FTC诉讼后 D-Link同意加强智慧家居产品的安全性

针对智慧家用安防摄像头和无线路由器存在的安全风险，美国联邦贸易委员会（FTC）刚刚了结了与 D-Link 的诉讼。该机构周二表示，该公司已同意在产品释出前做好规划，完成应有的威胁建模、漏洞测试、以及软件安全计划。这场诉讼始于 2017 年，起因是 D-Link 路由器和 IP 摄像头存在安全漏洞，或导致使用者私密资讯（实时音视讯）被黑客攻击或别有用心的第三方窥探。

（图自：D-Link，via Cnet）

FTC 指出，D-Link 未能保障最基本的软件安全，例如测试和修复“众所周知且可预防的安全漏洞”—— 包括硬编码登入凭证、用 Guest 作为登入使用者名称、以及在装置和 App 上明文储存密码。

此外，D-Link 需要对安全漏洞展开持续监测、释出固件更新、并接受独立安全研究人员的漏洞报告。

根据 FTC 向美国加州地方法院提交的拟议和解协议，未来 10 年，D-Link 都需要获得由独立的第三方给出的双年度软件安全专案报告。