美國聯邦交易委員會(FTC)與物聯網裝置製造商友訊(D-Link Systems)本周宣布就產品安全訴訟案達成和解,友訊承諾將導入全面的軟體安全計畫來確保裝置的安全性。

FTC是在2017年控告友訊,指控友訊宣稱所生產的路由器及網路攝影機具備先進的網路安全能力,卻未能執行基本的安全軟體開發,包括直接在韌體中寫入憑證,使用非常容易猜到的帳號及密碼,或者是以明文存放行動程式的登入憑證等,將讓駭客輕易就能取得用戶的機密資訊,如即時影片或聲音。

友訊在聲明中表示,在雙方的協議中並未發現友訊執行騙人的行銷陳述或作法,也不需負擔任何違規責任,亦無需賠償金錢,只要求友訊展開全面的軟體安全計畫。

FTC則說,此一全面性的軟體安全計畫要求友訊導入安全規畫、威脅建模,且在產品發表前必須進行漏洞測試,持續監控以修補安全漏洞,支援自動韌體更新,以及接受來自安全研究人員的漏洞報告等。

而且友訊未來10年還必須委由獨立的第三方來評估其軟體安全計畫,周期為2年一次,且所聘請的第三方必須經過FTC的核准。

此一和解協議已於本周送交美國法院,待法官同意後即可生效。


Advertisement

更多 iThome相關內容