Archives de Catégorie: International

La technologie d’authentification biométrique de Gemalto révolutionne le contrôle aux frontières automatisé en Colombie

Communiqué Gemalto

Grâce à la reconnaissance de l’iris à l’aéroport international de Bogota, les contrôles aux frontières sécurisés ne prennent que quelques secondes

​ AMSTERDAM – le 3 mai 2018- Gemalto (Euronext NL0000400653 GTO), le leader mondial de la sécurité numérique, et INCOMELEC SAS, un partenaire colombien, transforment le contrôle et le passage des frontières en Colombie grâce à la vérification biométrique de l’iris mise en place par Migración Colombia, l’agence nationale des contrôles aux frontières. Cette solution novatrice a été lancée en février dans le cadre d’un programme pilote à l’aéroport international El Dorado de Bogota. La solution Automated Border Control (ABC), localement appelée « BIOMIG », profite aussi bien aux citoyens qu’aux agents de la police aux frontières. La solution ABC de Gemalto accélère l’authentification des identités et réduit considérablement les files d’attente, tout en conservant un niveau élevé de sécurité pour chaque voyageur.

La solution ABC Iris de Gemalto sécurise et accélère le processus d’immigration
Une majorité croissante d’arrivées à l’aéroport de Bogota (jusqu’à 60%) est constituée de citoyens colombiens retournant dans le pays. Ceci provoque souvent de longues files d’attente, avec des zones encombrées et des voyageurs fatigués. BIOMIG relève ces défis tout en répondant aux exigences strictes des autorités colombiennes en matière de sécurité lors du contrôles aux frontières.

Vérification biométriqueComment ça marche?
La solution est équipée d’un terminal de reconnaissance intuitive de l’iris permettant une lecture à une distance de 35 à 45 centimètres de l’iris. Cette technologie élimine tout contact physique avec le terminal et en optimise la facilité d’utilisation. Pour utiliser ce service, les citoyens colombiens âgés de 12 ans et plus doivent simplement passer dans l’une des 30 stations d’enregistrement BIOMIG dans l’aéroport en quittant le pays. En moins d’une minute, le scan de leur iris, qui est unique, est enregistré en toute sécurité dans les systèmes de passage aux frontières  (BMS pour Border Management Systems). En rentrant dans le pays, les citoyens déjà enregistrés saisissent leur numéro d’identification nationale sur un écran tactile placé sur une barrière automatique par INCOMELEC, SAS. Après avoir regardé un instant le terminal de lecture de l’iris, l’identité est validée via un processus numérique sécurisé et les portes automatiques s’ouvrent.

Gemalto renforce Migración Colombia avec des solutions de pointe en matière d’authentification sécurisée des documents, des solutions biométriques et des services d’intégration logicielle pour le passage aux frontières.

« Le défi en matière de solutions de contrôle aux frontières consiste à minimiser et simplifier les procédures d’immigration, tout en améliorant le côté pratique et la rapidité pour les utilisateurs finaux, sans compromettre la sécurité. C’est exactement ce que permet la solution ABC Iris », déclare Francesc Ortodo, Directeur Amérique Latine des solutions gouvernementales de Gemalto. « Les citoyens colombiens peuvent à présent bénéficier d’une sécurité biométrique totalement fiable au sein d’un environnement éprouvé ».

Poster un commentaire

Classé dans Biométrie, International, Uncategorized

IDEMIA annonce l’acquisition d’Otono Networks et de sa solution d’orchestration eSIM

Communiqué

IDEMIA, le leader mondial de l’Identité Augmentée dans un monde de plus en plus digital, annonce l’acquisition d’Otono Networks et de sa technologie d’orchestration eSIM, leader du secteur. Désormais réunis, IDEMIA et Otono offriront ainsi une solution de gestion complète de l’eSIM pour simplifier l’adoption de cette technologie par les opérateurs de réseau mobile (« MNO ») comme par les équipementiers (« OEM »)

Cette acquisition marque la première opération de croissance externe du groupe IDEMIA, issu du rapprochement entre OT (Oberthur Technologies) et Safran Identity & Security (Morpho) en 2017, et s’inscrit parfaitement dans la vision stratégique d’IDEMIA quant à l’avenir des dispositifs connectés.

D’ici à 2020, on pourrait compter 20,4 milliards d’objets connectés utilisés dans le monde[1]. Face à la multiplication des nouveaux dispositifs eSIM (smartphones, montres connectées, tablettes, PC…) et des applications IoT, les opérateurs de réseau mobile et les équipementiers sont confrontés à plusieurs défis, dont le plus critique est la maîtrise de l’architecture complexe requise pour lancer la technologie eSIM. Ces nouveaux scénarii d’utilisation s’accompagnent de difficultés de mise en œuvre liées aux pressions exercées sur l’infrastructure existante. Les équipes doivent alors mettre en œuvre des interfaces complexes et gérer les différentes intégrations entre les éléments de l’écosystème, tout en minimisant le niveau de risque pour les systèmes B/OSS préexistants, occasionnant des intégrations longues et coûteuses.

Conçue par Otono, la solution d’orchestration Cloud a été spécifiquement développée pour la technologie eSIM et pour surmonter l’ensemble de ces difficultés. Elle se compose d’un hub centralisé permettant de synchroniser l’activation de l’eSIM et les flux d’approvisionnement avec chaque élément de l’écosystème. Grâce à l’intégration du hub d’orchestration d’Otono à IDEMIA, les clients vont disposer d’une solution clé en main pour gérer complètement le cycle de vie de l’eSIM et répondre aux besoins de l’ensemble des acteurs : opérateurs de réseau mobile, équipementiers mais aussi utilisateurs finaux.

« En 2014, nous avons commencé à travailler avec un équipementier majeur du secteur sur une solution eSIM précurseur sur le marché, et il nous a fallu résoudre des problèmes complexes pour tenir notre objectif de maximisation du potentiel de la technologie eSIM », déclare Emir Aboulhosn, fondateur d’Otono Networks. « Pendant cette période, nous avons eu l’occasion de travailler avec quelques-uns des plus grands fournisseurs d’eSIM et c’est notre expérience avec IDEMIA qui nous a vraiment convaincus de concrétiser notre vision et de développer ensemble une solution combinée pour accélérer l’adoption des cartes eSIM dans le monde. »

IDEMIA et Otono disposent désormais d’une solution conforme aux standards de la GSMA[2] qui permet aux opérateurs de réseau mobile et aux équipementiers de prendre rapidement en charge de nouveaux dispositifs embarquant une eSIM. Objectif : tenir le rythme de l’appétence croissante du secteur pour les terminaux connectés. Cette solution, fournie et intégrée par un acteur unique, a été conçue exclusivement pour l’eSIM et intègre tous les éléments nécessaires à une gestion complète du cycle de vie eSIM.

Voici les composants d’IDEMIA eSIM Lifecycle Management Platform :

  • Gestionnaire d’abonnement (SM-DP+)
  • Hub d’orchestration
  • Digital Personalization System (DPS)
  • Websheet Serveur
  • Compatibilité avec le serveur d’attribution des droits (Entitlement Server Ready)

Avec cette seule acquisition, IDEMIA propose désormais une solution pérenne complète compatible avec les spécifications Consumer et M2M GSMA RSP, y compris l’interface ES2+. Elle met fin à l’obligation d’intégration en interne de cette solution par les clients, sans devoir apporter de modifications au système B/OSS existant, ce qui permet une commercialisation plus rapide et moins onéreuse du dispositif.

« L’acquisition d’Otono constitue une proposition de valeur unique pour la gestion des cartes eSIM sur le marché mondial », déclare Marek Juda, Vice-Président exécutif Digital Labs IDEMIA. « Notre eSIM Lifecycle Management Platform, très complète, constitue le meilleur choix pour les opérateurs mobiles et les équipementiers désireux d’investir dans la technologie eSIM. En lançant dans notre secteur la première solution réellement indépendante de l’infrastructure, nous prenons l’engagement vis-à-vis des opérateurs de proposer une méthode de commercialisation accélérée de dispositifs eSIM, tout en leur offrant une assurance à long-terme dans un secteur en proie à des mutations rapides. »

En associant les principales solutions digitales, qui vont de la numérisation de l’enregistrement des clients à la gestion de la connectivité avec le hub d’orchestration Otono, IDEMIA devient le seul acteur du marché à offrir une solution eSIM clé en main, simple et innovante, permettant d’accompagner l’ensemble du parcours numérique de chaque client.

À propos d’IDEMIA

OT-Morpho devient IDEMIA, le leader de l’Identité Augmentée dans un monde de plus en plus digital, et a l’ambition de donner aux citoyens comme aux consommateurs, la possibilité d’interagir, de payer, de se connecter, de voyager et de voter en tirant profit d’un environnement désormais connecté.

Sécuriser notre identité est devenu essentiel dans le monde dans lequel nous vivons. En nous engageant pour l’Identité Augmentée, nous réinventons notre manière de penser, de produire, d’utiliser et de protéger cet atout, que ce soit pour les individus ou pour les objets. Nous assurons la confiance et le respect de la vie privée en garantissant que l’ensemble des transactions soient sécurisées, authentifiées et vérifiables pour des clients internationaux des secteurs financiers, des télécommunications, de l’identité, de la sécurité publique et de l’Internet des Objets.

IDEMIA est le résultat du rapprochement entre OT (Oberthur Technologies) et Safran Identity & Security (Morpho). Avec près de 3 milliards de dollars de chiffres d’affaires et 14 000 employés dans le monde, IDEMIA sert des clients dans plus de 180 pays.

Pour plus d’informations, rendez-vous sur http://www.idemia.com. Et suivez-nous @IdemiaGroup sur Twitter

À propos d’Otono Networks

Otono Networks, Inc. est un leader des solutions d’activation eSIM et d’orchestration pour tout type de terminal ou opérateur mobile dans le monde. L’offre cloud complète Otono Platform est la plateforme de prédilection pour le déploiement de dispositifs équipés d’eSIM sur un réseau. Elle peut intégrer en toute transparence n’importe quelle architecture mobile existante pour éliminer les complexités de mise en œuvre de la technologie eSIM. Otono peut fournir les middlewares nécessaires pour finaliser l’intégration et lancer des dispositifs équipés d’eSIM plus rapidement, avec des risques nettement plus faibles, et sans modification majeure des réseaux existants.

Pour plus d’informations, rendez-vous sur www.otono.com. Et suivez @OtonoNetworks sur Twitter


[1] Source : www.gartner.com

[2] GSM Association.

Poster un commentaire

Classé dans Industrie, International

Asie : Anantara Vacation Club choisit Ingenico ePayments pour optimiser l’acceptation globale des paiements

Ingenico ePayments, la division d’Ingenico Group dédiée au commerce en ligne et mobile, a annoncé avoir signé un accord avec Anantara Vacation Club, le premier site de résidences de vacances partagées en Asie, afin de fournir l’acceptation et le traitement des paiements en ligne. Lancé en 2010, Anantara Vacation Club offre un concept de propriétés de vacances, partagé et flexible, pour les consommateurs souhaitant passer des vacances en Asie et sur d’autres continents. La plate-forme Ingenico ePayments permet à Anantara Vacation Club d’accepter un large éventail de méthodes de paiement et de devises, de façon totalement intégrée sur le site tout en conservant un contrôle complet.

En ayant un fournisseur unique pour le traitement des paiements, Anantara Vacation Club peut réduire les coûts liés à l’acceptation des paiements. Ingenico gère pour Anantara Vacation Club, la fraude en ligne et laconformité avec la norme PCI DSS (Payment Card Industry Data Security Standard). AVC a accès à un reporting consolidé de l’ensemble des paiements en ligne et une analyse des données par marché. Ingenico gère également le versement direct des fonds vers des comptes bancaires spécifiques pour les paiements, ce qui permet à la Direction Financière d’Anantara Vacation Club de bénéficier d’une réconciliation bancaire sans faille.

Les propriétaires membres du Club disposeront désormais d’une expérience de paiement à la hauteur des exigences de qualité de Anantara. En offrant davantage d’options de paiement dans de nombreuses devises, desplafonds d’autorisation de carte améliorés, des mesures de sécurité plus rigoureuses et des possibilités de paiement automatisées pour les règlements récurrents, l’expérience client haut de gamme de l’Anantara Vacation Club est prolongée jusque dans le processus de paiement.

« En étendant notre présence internationale sur de nombreux marchés, l’appui d’un partenaire capable de nous offrir à la fois les méthodes de paiement locales adaptées aux spécificités de chaque marché et la gestion ducollecting pour les paiements récurrents des membres du Club, était essentiel. Nous cherchions une solution qui nous aide à gérer la complexité de la protection des données et offre un environnement sécurisé pour nos clients. Nous souhaitions également une interface personalisable intégrée qui améliore l’expérience utilisateur pour nos clients et leur offre une sécurité pour leurs données sensibles »  a déclaré Maurizio Bisicky, directeur commercial chez Anantara Vacation Club.

« Avec Ingenico ePayments, nous avons trouvé le partenaire capable de conjuguer dimension internationale et expertise locale. De plus, l’interface unique d’Ingenico qui comprend des reporting consolidés et lesversements, réduit la complexité de gestion pour des opérations e-commerce multi-pays et nous permet de nous concentrer sur l’optimisation et la croissance » a ajouté Howard Leigh, Directeur Financier chez AnantaraVacation Club .

« L’industrie hôtellière est en perpétuel changement et la multiplication des agences de voyage en ligne a contraint les hôtels à accepter les paiements en ligne. Anantara Vacation Club a mis en place une solution de paiement de bout en bout qui aidera l’entreprise à être en lien direct avec ses clients, augmenter leur chiffre d’affaires, et réduire les coûts et la complexité » a déclaré Nick Tubb, directeur général d’Asie-Pacifique chez Ingenico ePayments.

À propos d’Ingenico ePayments

Ingenico ePayments est la division d’Ingenico Group dédiée au commerce mobile et en ligne. En connectant commerçants et consommateurs, nous repoussons les limites actuelles des entreprises pour créer le commerce mondial de demain. Leaders de notre secteur d’activité depuis 1994, nous proposons des innovations sur tous les canaux de vente. En tant que partenaire de confiance, nous aidons déjà plus de 65 000 marchands à faciliter et sécuriser le paiement pour leurs clients. Grâce à nos outils d’analyse avancée, à nos solutions de gestion de la fraude et à notre expertise en matière de commerce international, nous contribuons à l’optimisation et au développement de l’activité de nos clients vers de nouveaux marchés partout dans le monde. Pour plus d’informations, rendez-vous sur www.ingenico.fr/epayments ou suivez-nous sur Twitter et LinkedIn.

About Anantara Vacation Club

Launched in 2010, Anantara Vacation Club is Asia’s premiere shared holiday ownership programme. Offering a portfolio of eight luxurious Club Resorts across Thailand, Indonesia, China and New Zealand, it provides Club Points Owners and their guests with the opportunity to explore top holiday destinations. Club Points Owners’ travel opportunities are further enhanced through the use of the flexible Club Escapes and GlobalTraveller programmes, which provide access to hundreds of partner resorts and hotels internationally.

Anantara Vacation Club is part of inor Hotels, a hotel owner, operator and investor with a current portfolio of 155 properties under the Anantara, AVANI, Elewana, Four Seasons, Marriott, Oaks, PER AQUUM, Tivoli and St-Regis brands. Today, Minor Hotels operates in 23 countries across Asia Pacific, the Middle East, Africa, the Indian Ocean, Europe and South America.

Poster un commentaire

Classé dans Industrie, International

Gemalto builds a trusted IoT with reliable connectivity, steadfast security and agile monetization at IoT World 2017

Austin, TX – May 12, 2017, Gemalto (Euronext NL0000400653 GTO), the world leader in digital security, will demonstrate its end-to-end IoT offering designed to « Connect. Secure. Monetize. » at Internet of Things World 2017 – the world’s largest IoT Event.

In order to realize the benefits of the IoT, there are three critical components for the ecosystem to thrive: reliable connectivity, strong security and an agile monetization framework.

Visit booth #1714 to experience how Gemalto and attending partner, West, create the secure, connected and revenue driven technology needed for any IoT deployment.

Connect.
West’s Safety Services provide the critical link between the private and public safety sectors with connectivity to improve emergency response. Leveraging Gemalto’s IoT module services, West will demonstrate their Emergency Aware Services solution which blends intelligence from field deployed Gemalto M2M Modules into incident command context. For instance, when smart city elements such as fire detection sensors are activated, the public safety command can instantly geo-fence the area, asses the seriousness of the situation, and identify and notify first responders in the area.

Secure.
As LPWANs (Low-Power Wide Area Networks) are booming, Gemalto will demonstrate its new Trusted Key Manager (TKM) solution for the low-power LoRa™ networks. The TKM for LoRa ensures end-to-end security for IoT devices connecting over LoRaWAN™, while allowing flexibility to choose any LoRa network operator, manage massive fleets of devices, and ensure trust for IoT connected objects that thrive on cost-efficient, low-data rate connectivity.

Monetize.
Gemalto will also demonstrate Sentinel Fit, an embedded software solution for secure licensing with the ability to maximize monetization of software-based products, for even the smallest of IoT devices and intelligent machines. Sentinel Fit together with Sentinel EMS seamlessly integrates with back office systems and has a wide range of data collection and reporting capabilities. Licenses can be activated and updated throughout the entire product lifecycle, allowing full monetization and operational efficiency.

Watch the Connect.Secure.Monetize video

Upcoming Events:
IoT Strategy and Innovation Workshop: Back by popular demand, Gemalto will host its second annual workshop to examine the best strategies for successful IoT deployments on May 15 from 9am – 6pm PST | Santa Clara, CA| Register here.

Hear Gemalto speak on defining a successful IoT deployment strategy
Wednesday, May 17th at 12:40 pm
Listen to industry leaders from Lina Group, Inc; PARC, a Xerox Company; Grey Heron; Zuora and Gemalto during the Executive Summit panel « Defining your IoT Strategy: Executives as IoT adoption influencers. »

Poster un commentaire

Classé dans International, Internet des Objets, Uncategorized

ING rejoint la famille DIGICASH au Luxembourg !

Communiqué

ING introduit DIGICASH avec affichage du solde et activation simplifiée via token LuxTrust

ING rejoint la famille DIGICASH en lançant son App ING DIGICASH au Luxembourg. Et elle innove : la banque met à disposition de sa clientèle – en primeur – les toutes dernières fonctionnalités sorties des DIGICASH Labs, à savoir la consultation du solde du compte et l’activation avec token LuxTrust.

Avant d’effectuer un paiement avec l’App DIGICASH, les clients d’ING Luxembourg peuvent donc consulter le solde des comptes bancaires qu’ils ont auparavant liés à leur application. Cette fonction unique – qu’aucun autre moyen de paiement disponible en point de vente ne propose – permet au client de mieux gérer sa situation financière et de s’assurer notamment qu’il dispose des fonds requis pour le paiement à effectuer. C’est ainsi que les différents canaux et services bancaires se rejoignent, dans une vision de transparence et d’amélioration des expériences proposées aux clients.

La deuxième fonctionnalité nouvellement introduite est que les clients ING pourront activer l’App ING DIGICASH simplement au moyen de leur tokenLuxTrust. Pas besoin de se connecter à « My ING » : après le téléchargement d’ING DIGICASH, il suffira de s’authentifier directement dans l’application au moyen de son token, de valider son numéro de téléphone et l’App sera immédiatement prête à être utilisée.

La sécurité est ainsi garantie à un niveau très élevé, tout en assurant un confort maximal pour l’utilisateur. Le client peut d’ailleurs définir lui-même les limites d’utilisation du produit, ainsi qu’un code PIN propre à l’application. Il peut également opter pour la sécurisation de toute transaction par empreinte digitale.

Le produit DIGICASH intègre ainsi définitivement le quotidien des consommateurs luxembourgeois, pour digitaliser leur expérience dans de nombreux contextes : les paiements de personne à personne et sur le point de vente, les règlements de factures, pour l’e-commerce et dans les Apps. Les applications DIGICASH sont d’ailleurs plébiscitées par le public : elles comptent aujourd’hui plus de 130.000 téléchargements. Avec l’arrivée d’ING, le produit est désormais disponible pour plus de 90 % des comptes principaux luxembourgeois. Une étude de TNS ILRES de janvier 2017 a d’ailleurs constaté que 84 % des résidents luxembourgeois connaissent la marque DIGICASH et 70 % disent connaître le produit.

L’application ING DIGICASH peut désormais être téléchargée gratuitement par les clients d’ING Luxembourg sur App Store et sur Google Play.

Frédéric Kieffer, Head of Retail Banking d’ING Luxembourg, précise : « Notre décision de mettre l’App ING DIGICASH à disposition de notre clientèle s’inscrit parfaitement dans la stratégie d’ING Luxembourg en matière d’innovation et de paiements mobiles. Nous visons l’accélération de la digitalisation tout en maintenant le client au centre de cette transformation. La mise en place du produit entre les équipes de Digicash Payments et d’ING Luxembourg a été vraiment efficace et démontre notre capacité à innover en collaboration étroite avec une FinTech locale. Le produit constitue d’ailleurs une composante importante du positionnement stratégique des banques de détail pour se préparer à l’entrée en vigueur de la deuxième Directive européenne sur les Services de Paiement en 2018. »

Raoul Mulheims, CEO de Digicash Payments, y ajoute : « Le produit DIGICASH est le fruit d’une collaboration unique en son genre et précurseur au niveau international entre désormais cinq banques de détail de la place et l’équipe de notre start-up. Nous sommes ravis d’avoir pu établir ce partenariat avec ING Luxembourg, et de lancer conjointement les nouvelles fonctions de consultation du solde et l’activation par LuxTrust. Je suis très fier du travail accompli par toutes les équipes qui ont travaillé sur le projet, auprès d’ING et au sein de notre entreprise. DIGICASH continue à démontrer que les partenariats FinTech sont bel et bien une réalité aujourd’hui, et que le secteur de la banque de détail luxembourgeois est parmi les plus innovants en Europe. »

Pour conclure, Frédéric Kieffer et Raoul Mulheims s’accordent pour dire qu’ils sont « très satisfaits de pouvoir proposer désormais aux clients d’ING une solution de paiement sans carte comme ING DIGICASH, vraiment innovante, facile à utiliser, sécurisée et totalement gratuite ! »

Poster un commentaire

Classé dans Banque, International, Monétique

Gemalto connects China’s first Internet Car launched by Banma

Amsterdam, Jan. 10 – Gemalto (Euronext NL0000400653 GTO), the world leader in digital security, is partnering with Banma Technologies Co., Ltd for the production of China’s first Internet Car – the Roewe RX5. Banma is a new joint venture between Alibaba Group and SAIC Motor Corporation Limited (SAIC Motor).

The RX5 leverages Gemalto’s Machine Identification Module, MIM™ – securing cellular M2M connections for industrial applications – and features advanced telematics such as Bluetooth virtual car key, locationing of the vehicle, voice-command-enabled remote control of in-car functions, and real-time road condition alerts, etc. The MIM is compliant with the GSMA standards and supports remote provisioning of any operator’s profile.

The Chinese car market is currently the largest and fastest-growing in the world1. In 2015, foreign and domestic car makers sold a total of 21.1 million passenger cars, up by 7.3% compared to 2014. For 2016, the local connected car market is expected to generate a substantial revenue of US$7.7 million2. With an estimated compound annual growth rate of 45%, this market is potentially worth up to US$33.9 million by 2020. Moreover, connected car penetration in China is projected to triple from 4.8% to 18.1% over the same period.

« The Roewe RX5, empowered by Alibaba’s YunOS operating system, is the first mass produced internet car.  It’s a breakthrough embodying years of research and technological innovation, » said Alex Shi, CEO of Banma. « It is a product that demands the most secure and reliable end-to-end connectivity. »

« Connected cars mark the beginning of digital transformation across the automotive industry, paving the way for autonomous vehicles in the near future, » said Suzanne Tong-Li, President, Greater China & Korea at Gemalto. « Our expertise and global experience, combined with tried-and-tested secure connectivity solutions, put us in a sweet spot to help car manufacturers create smarter and more connected vehicles« .

1 Source: Forbes
2 Source: Statista

Poster un commentaire

Classé dans International, IoT Security

FTC Charges D-Link Put Consumers’ Privacy at Risk Due to the Inadequate Security of Its Computer Routers and Cameras

Device-maker’s alleged failures to reasonably secure software created malware risks and other vulnerabilities

FOR RELEASE

January 5, 2017

The Federal Trade Commission filed a complaint against Taiwan-based computer networking equipment manufacturer D-Link Corporation and its U.S. subsidiary, alleging that inadequate security measures taken by the company left its wireless routers and Internet cameras vulnerable to hackers and put U.S. consumers’ privacy at risk.

In a complaint filed in the Northern District of California, the FTC charged that D-Link failed to take reasonable steps to secure its routers and Internet Protocol (IP) cameras, potentially compromising sensitive consumer information, including live video and audio feeds from D-Link IP cameras.

The complaint filed today is part of the FTC’s efforts to protect consumers’ privacy and security in the Internet of Things (IoT), which includes cases the agency has brought against ASUS, a computer hardware manufacturer, andTRENDnet, a marketer of video cameras.

“Hackers are increasingly targeting consumer routers and IP cameras — and the consequences for consumers can include device compromise and exposure of their sensitive personal information,” said Jessica Rich, director of the FTC’s Bureau of Consumer Protection. “When manufacturers tell consumers that their equipment is secure, it’s critical that they take the necessary steps to make sure that’s true.”

According to the FTC’s complaint, D-Link promoted the security of its routers on the company’s website, which included materials headlined “EASY TO SECURE” and “ADVANCED NETWORK SECURITY.” But despite the claims made by D-Link, the FTC alleged, the company failed to take steps to address well-known and easily preventable security flaws, such as:

  • “hard-coded” login credentials integrated into D-Link camera software — such as the username “guest” and the password “guest” — that could allow unauthorized access to the cameras’ live feed;
  • a software flaw known as “command injection” that could enable remote attackers to take control of consumers’ routers by sending them unauthorized commands over the Internet;
  • the mishandling of a private key code used to sign into D-Link software, such that it was openly available on a public website for six months; and
  • leaving users’ login credentials for D-Link’s mobile app unsecured in clear, readable text on their mobile devices, even though there is free software available to secure the information.

According to the complaint, hackers could exploit these vulnerabilities using any of several simple methods. For example, using a compromised router, an attacker could obtain consumers’ tax returns or other files stored on the router’s attached storage device. They could redirect a consumer to a fraudulent website, or use the router to attack other devices on the local network, such as computers, smartphones, IP cameras, or connected appliances.

The FTC alleges that by using a compromised camera, an attacker could monitor a consumer’s whereabouts in order to target them for theft or other crimes, or watch and record their personal activities and conversations.

The FTC has provided guidance to IoT companies on how to preserve privacy and security in their products while still innovating and growing IoT technology.

The Commission vote authorizing the staff to file the complaint against D-Link Corporation and California-based D-Link Systems, Inc. was 2-1, with Commissioner Maureen K. Ohlhausen voting no. The complaint was filed in the U.S. District Court for the Northern District of California.

NOTE: The Commission files a complaint when it has “reason to believe” that the law has been or is being violated and it appears to the Commission that a proceeding is in the public interest. The case will be decided by a federal district court judge.

The Federal Trade Commission works to promote competition, and protect and educate consumers. You can learn more about consumer topics and file a consumer complaint online or by calling 1-877-FTC-HELP (382-4357). Like the FTC on Facebook(link is external), follow us on Twitter(link is external), read our blogs and subscribe to press releases for the latest FTC news and resources.

Poster un commentaire

Classé dans International, Internet des Objets, Juridique