D-Link与FTC达成和解承诺将导入全面的软件安全计划

美国联邦交易委员会（FTC）与物联网装置制造商友讯（D-Link Systems）本周宣布就产品安全诉讼案达成和解，友讯承诺将导入全面的软件安全计划来确保装置的安全性。FTC是在2017年控告友讯，指控友讯宣称所生产的路由器及网络摄影机具备先进的网络安全能力，却未能执行基本的安全软件开发，包括直接在韧体中写入凭证，使用非常容易猜到的账号及密码，或者是以明文存放行动程序的登入凭证等，将让黑客轻易就能取得用户的机密信息，如实时影片或声音。

友讯在声明中表示，在双方的协议中并未发现友讯执行骗人的营销陈述或作法，也不需负担任何违规责任，亦无需赔偿金钱，只要求友讯展开全面的软件安全计划。FTC则说，此一全面性的软件安全计划要求友讯导入安全规画、威胁建模，且在产品发表前必须进行漏洞测试，持续监控以修补安全漏洞，支持自动韧体更新，以及接受来自安全研究人员的漏洞报告等。而且友讯未来10年还必须委由独立的第三方来评估其软件安全计划，周期为2年一次，且所聘请的第三方必须经过FTC的核准。此一和解协议已于本周送交美国法院，待法官同意后即可生效。内文来源：仲博流浪收容所 hungtu.com.tw/