D-Link chấp nhận kiểm tra lại toàn bộ hệ thống bảo mật của công ty

Theo Engadget, để bắt đầu, công ty được yêu cầu thực hiện chương trình bảo mật phần mềm toàn diện, bao gồm kiểm tra các sản phẩm để tìm lỗ hổng trước khi chúng được phát hành, giám sát liên tục các sản phẩm để giải quyết các lỗi bảo mật, cập nhật bảo mật tự động và chấp nhận báo cáo lỗ hổng từ các nhà nghiên cứu bảo mật.

FTC đã đưa D-Link ra tòa vào năm 2017 về vấn đề bảo mật trong bộ định tuyến và camera IP. FTC cho biết công ty đã không giải quyết được các lỗi bảo mật có thể phòng ngừa được, chẳng hạn như lưu trữ mật khẩu trên ứng dụng của mình ở dạng văn bản thuần và sử dụng thông tin đăng nhập được mã hóa cứng cho các thiết bị của mình với tên người dùng và mật khẩu dễ đoán. Tòa án đã bác bỏ những yêu cầu đó một lần, bởi vì FTC đã không nộp đủ bằng chứng để chứng minh chúng.

Mặc dù FTC rõ ràng có thể mở lại vụ kiện, D-Link nói rằng họ không thấy có trách nhiệm cho bất kỳ vi phạm nào bị cáo buộc. Tòa án cũng đưa ra quyết định rằng D-Link không tham gia vào bất kỳ tuyên bố hoặc hoạt động tiếp thị lừa đảo nào. Thêm vào đó, D-Link nói rằng họ sẽ chỉ tiếp tục chương trình bảo mật phần mềm toàn diện hiện tại như là một phần của điều khoản giải quyết.

Cuối cùng, D-Link cũng được yêu cầu trải qua các đánh giá của bên thứ ba về chương trình bảo mật phần mềm của mình trong 10 năm. FTC phải phê duyệt đánh giá của bên thứ ba mà D-Link chọn, và đánh giá cần đảm bảo phát hiện vô tư và chính xác.

Thành Luân