Pabrikan peralatan jaringan Taiwan D-Link telah sepakat untuk mengimplementasikan "program keamanan perangkat lunak komprehensif" untuk menyelesaikan gugatan Komisi Perdagangan Federal
Router nirkabel Anda adalah garis pertahanan pertama terhadap potensi ancaman di Internet.
Namun, sayangnya, router yang paling banyak digunakan gagal untuk menawarkan fitur keamanan yang diperlukan dan sering menemukan rentan terhadap kelemahan keamanan yang serius, akhirnya memungkinkan penyerang jarak jauh untuk mengakses jaringan secara tidak sah dan membahayakan keamanan perangkat lain yang terhubung dengannya.
Dalam beberapa tahun terakhir, keamanan jaringan nirkabel telah menjadi topik hangat karena serangan dunia maya, dan juga menjadi berita utama setelah ditemukannya kerentanan kritis — seperti bypass otentikasi , eksekusi kode jarak jauh , kredensial login dengan kode keras , dan pengungkapan informasi — dalam router yang diproduksi oleh berbagai merek.
Pada 2017, Komisi Perdagangan Federal AS (FTC) mengajukan gugatan terhadap D-Link , salah satu produsen router yang lebih populer, karena buruknya keamanan router nirkabel, kamera IP, dan perangkat yang terhubung ke internet lainnya.
Menurut keluhan FTC, D-Link diduga salah mengartikan keamanan produknya kepada pelanggannya, tidak menguji produknya secara memadai untuk kelemahan keamanan yang terkenal dan mudah diperbaiki, dan juga gagal mengamankan perangkat ketika kerentanan keamanan dilaporkan oleh peneliti keamanan independen.
"Tergugat D-Link berulang kali telah gagal melakukan pengujian perangkat lunak yang wajar dan langkah-langkah perbaikan untuk melindungi router dan kamera IP mereka terhadap kelemahan keamanan perangkat lunak yang terkenal dan mudah dicegah," kata keluhan FTC. "Sebenarnya dan pada kenyataannya, Tergugat tidak mengambil langkah-langkah yang wajar untuk mengamankan produk mereka dari akses yang tidak sah."
Pada 2015, D-Link juga secara tidak sengaja menerbitkan kunci penandatanganan kode privatnya di Internet yang memungkinkan peretas untuk menandatangani malware mereka dan menghindari deteksi.
Pada hari Selasa, FTC menerbitkan [ PDF ] penyelesaian "damai" yang mengatakan D-Link diperlukan untuk mengikuti perencanaan keamanan yang tepat, pemodelan ancaman, pengujian kerentanan, dan perbaikan sebelum router dan kamera IP-nya memasuki pasar.
Kesepakatan itu juga mewajibkan perusahaan untuk memonitor produk-produknya karena kelemahan keamanan, secara otomatis memperbarui firmware, dan mengatur sistem untuk menerima laporan kerentanan dari para peneliti keamanan.
Selain itu, D-Link juga setuju untuk menjalani audit keamanan program keamanan perangkat lunaknya setiap tahun selama 10 tahun ke depan dari perusahaan pihak ketiga yang independen, penilai yang disetujui oleh FTC.
Dalam siaran pers, D-Link mengklaim FTC belum menemukan perusahaan tersebut bertanggung jawab atas segala pelanggaran yang dituduhkan, tetapi ironisnya perusahaan tersebut telah mencapai resolusi damai dengan FTC, seperti disebutkan di atas.
FTC membayar tagihan serupa dengan ASUS atas keamanan router-router pada tahun 2016, ketika perusahaan setuju untuk menjalani audit keamanan independen setiap 2 tahun untuk 20 tahun ke depan.
Sumber Artikel : TheHackerNews
