Компанию TRENDnet, выпустившая партию из 50 000 устройств дистанционного наблюдения с прорехами в системе безопасности, обязали ввести новую программу обеспечения конфиденциальности и охраны приватных данных. Кроме того, решение, вынесенное Федеральной торговой комиссией США, требует от производителя регулярного похождения экспертизы. Столь суровые меры оказались необходимы из-за попавших в свободный доступ потоков информации. Видео оказалось доступно не только владельцам камер, но и всем желающим и достаточно технически подкованным пользователя Сети. Не помогла и система паролей: при вводе в адресную строку браузера IP-адреса устройства, поток выводился на экран без запроса авторизации.
Новость о серьёзной бреши в прошивке IP-камер дошла до руководства TRENDnet только в начале года, её источником стал крайне обеспокоенный распространяющимися слухами клиент, обратившийся в службу технической поддержки. Обновление, перекрывающее свободный доступ хакерам, вышло почти сразу, но уже не могло отменить претензий контролирующей комиссии. Производитель был обвинён в халатности относительно обеспечения безопасности приватных данных собственных клиентов.
Требования Федеральной торговой комиссии TRENDnet восприняла достаточно спокойно. Представители компании не дают комментариев, но принимают экстренные меры по информированию покупателей бракованных камер о необходимости заменить прошивку устройств. Соответствующие файлы выложены на сайте производителя. Согласно заявленному описанию IP-камер, они предназначались для офисных помещений, присмотра за детьми и обеспечения безопасности банковских помещений – а значит, количество обращений в связи с покупкой недоработанных устройств будет немалым. Дополнительной же мерой наказания для TRENDnet станет бесплатное оказание техподдержки пострадавшим клиентам в течении двух лет.
Оцените статью!