就安全问题友讯科技与FTC达成协议 建立漏洞评估机制接受定期安全审计
近些年来全球物联网设备都出现过重大的安全问题,物联网设备通常推出后就很少更新固件因此存在漏洞等。
例如在几年前的美东断网事件中物联网病毒MIRAI就是利用设备弱密码进行攻击,很多用户甚至不知道密码。
在后续几年的发展中MIRAI变种版本已经有能力利用物联网设备的漏洞进行攻击,然后组建大规模僵尸网络。
我们的家用路由器也同样属于物联网设备,在路由器行业也时常发生安全问题,这给用户带来的威胁也很大。
美国联邦贸易委员会此前就安全问题起诉中国台湾设备制造商友讯科技,所谓安全问题就是各种固件的漏洞。
联邦贸易委员会表示友讯科技在宣传中夸大其产品的安全性,而实际情况是友讯此前多次出现过安全问题等。
例如在 2015 年时友讯还发生过泄露代码签名的问题,这意味着全球的黑客都可以利用其签名签署恶意软件。
美国联邦贸易委员会给出的理由是友讯没有采取合理的软件测试和补救措施保护其品牌的路由器和其他设备。
之前友讯在路由器方面发生的问题也倒是挺多的,主要都是固件被发现漏洞但没有及时发布新固件进行修复。
本周美国联邦贸易委员会发布报告称已经就安全问题的起诉与友讯达成协议,协议就是友讯必须接受审计等。
按协议友讯需要建立安全规划、监测威胁、漏洞测试以及补救措施,友讯必须自动监测潜在的漏洞和攻击等。
而且在路由器和摄像机方面友讯还必须能够自动更新固件,也就是只要设备联网就能自动升级到最新版固件。
最后友讯还同意在未来十年内每隔一年就接受第三方独立公司对其软件和其他方面的固件进行安全审计等等。