(图自:D-Link,via Cnet)
FTC 指出,D-Link 未能保障最基本的软件安全,例如测试和修复“众所周知且可预防的安全漏洞”—— 包括硬编码登录凭证、用 Guest 作为登录用户名、以及在设备和 App 上明文保存密码。
此外,D-Link 需要对安全漏洞展开持续监测、发布固件更新、并接受独立安全研究人员的漏洞报告。
根据 FTC 向美国加州地方法院提交的拟议和解协议,未来 10 年,D-Link 都需要获得由独立的第三方给出的双年度软件安全项目报告。
本文素材来自互联网