米連邦取引委員会(FTC)がD-Linkのスマートホームカメラとワイヤレスルーターの利用にセキュリティリスクがあるとして同社を訴えていた訴訟が終結した。FTCが米国時間7月2日に発表したところによると、D-Linkは、セキュリティプランニング、脅威モデリング、脆弱性テストなどを含むソフトウェアセキュリティプログラムを、製品のリリース前に実施することで合意したという。
FTCがD-Linkへの法的措置に乗り出したのは2017年のことだ。FTCは当時、D-Linkのインターネット接続型カメラやルーターに存在する脆弱性のために、ライブ動画や音声などの顧客情報が第三者やハッカーに盗聴されたり盗まれたりする危険があると主張していた。
FTCによれば、D-Linkは「よく知られており回避可能なセキュリティ上の欠陥」に対するテストや修正作業など、ごく基本的なソフトウェアセキュリティ対策さえ講じていなかったようだ。これらの問題点としては、ログイン時の認証情報をハードコード化し、ユーザー名を「guest」としていた、モバイルアプリのログイン認証情報を顧客のモバイルデバイスにプレーンテキストで保存していた、といったものが挙げられる。
D-Linkはまた、今回の和解により、セキュリティ上の欠陥の監視、ファームウェアの自動アップデートの実施、独立したセキュリティ研究者による脆弱性調査の受け入れといった取り組みを続けることも義務付けられる。
「さらにD-Linkは、今後10年にわたって、独立した第三者から2年ごとに自社のソフトウェアセキュリティプログラムに対する審査を受けることを義務付けられる」とFTCは述べた。FTCによる今回の和解案は、カリフォルニア州北部地区連邦地方裁判所に提出された。
D-Linkから即時のコメントは得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?