A D-Link, conhecida por seus roteadores, webcams e câmeras de segurança, chegou a um acordo com a Federal Trade Comission (FTC), agência reguladora do comércio nos EUA, por conta de falhas de segurança em seus equipamentos. Como resultado, a companhia será obrigada a se submeter a auditorias externas a cada dois anos até 2030, checar falhas de segurança antes do lançamento de produtos, implementar monitoramento de falhas de segurança e aceitar a avaliação de pesquisadores independentes.
A D-Link admitiu que não protegeu seus usuários como deveria, e o acordo encerra um processo que corria desde 2017. A FTC apontou que entre as práticas não recomendadas da empresa estavam senhas vulneráveis no software de câmeras, armazenamento de senhas móveis em formatos legíveis nos aparelhos dos usuários e falhas de teste e remediamento de problemas conhecidos em dispositivos.
"Processamos a D-Link pela segurança de seus roteadores e câmeras, e essas falhas corriam o risco de expor informações sensíveis dos usuários. Fabricantes e lojas de dispositivos conectados devem estar cientes de qye o FTC os punirá por falhas que exponham os dados dos usuários ", disse Andrew Smith, diretor da divisão de proteção do consumidor da FTC.
Nos últimos anos, a D-Link foi alvo de três grandes casos de segurança. Em um deles, hackers roubaram os certificados digitais da companhia para instalar programas maliciosos que roubavam senhas de usuários. Em outro caso, os criminosos exploraram falhas dos roteadores para enviar falsas páginas bancárias que roubavam as credenciais dos usuários.
