La compañía fabricante de dispositivos y soluciones de red D-Link ha anunciado la creación de un programa integral de seguridad de software para cumplir con una exigencia de la Comisión Federal de Comercio de E.U. (FTC). Expertos en auditorías de sistemas mencionan que, en una demanda de la FTC contra D-Link, se afirma que la compañía no cuenta con las medidas de seguridad necesarias para proteger a sus usuarios de los hackers maliciosos.
Los enrutadores suelen ser el punto de acceso más común para los actores de amenazas en Internet. La mayoría de las veces, estos dispositivos no cuentan con las protecciones necesarias, lo que los hace vulnerables a la explotación de fallas de seguridad; gracias a esto, los hackers pueden comprometer el enrutador, así como los dispositivos conectados a éste.
La seguridad de las redes inalámbricas es un tema que ha mantenido ocupados a los especialistas en auditorías de sistemas recientemente, sobre todo cuando la comunidad de la ciberseguridad reporta el hallazgo de nuevas vulnerabilidades de seguridad de múltiples tipos diferentes, como la ejecución remota de código, las fallas de autenticación, entre otros.
En el caso de D-Link, la compañía fue acusada por la FTC debido a las deficientes medidas de seguridad en sus enrutadores, cámaras IP, entre otros dispositivos IoT. Según la FTC, la compañía cometió múltiples errores de seguridad, pues omitió una serie de pruebas contra hacking en sus equipos, no incluyó protección contra vulnerabilidades conocidas y tampoco lanzaba actualizaciones periódicas.
Por si no fuese suficiente, D-Link filtró por error sus claves privadas para la firma de código; los hackers con acceso a esta información podrían haber firmado una variante de malware para evitar que fuera detectada.
Además de implementar una nueva estrategia de ciberseguridad, D-Link deberá supervisar cada uno de sus productos en busca de errores de seguridad, lanzar actualizaciones automáticas de firmware y recibir informes de vulnerabilidades de fuentes confiables.
En ocasiones anteriores la FTC ha impuesto medidas similares a otras compañías. Acorde a expertos en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) la Comisión impuso sanciones similares en contra de Asus por las deficientes medidas de seguridad en sus enrutadores. La compañía debe someterse a auditorías de seguridad externas cada dos años por un periodo de 20 años.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
