D-Link

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
D-Link Corporation
D-Link wordmark.svg
Tipo En Bolsa (TSEC.[1]​ y NSE)
Industria Redes informáticas
Estatus legal sociedad por acciones
Fundación 1986
Sede central Taipei (Taiwan)
Ámbito Mundial
consejero delegado y presidente John Hsuan
director general iberia Antonio Navarro
Productos Hardware de redes
Ingresos Crecimiento 1.096 millones de dólares (ventas 2012)
Sitio web www.dlink.com
Building Networks for People
[editar datos en Wikidata]

D-Link Corporation (Pinyin: [友訊科技]) es un proovedor global con sede en Taipei, Taiwan, cuyo principal negocio son las soluciones de redes y comunicaciones para consumidores y empresas. Fue fundada en marzo de 1986 en Taipei como Datex Systems Inc.[2]​ En los últimos años la empresa ha sido conocida por las múltiples vulnerabilidades de seguridad que presentan sus equipos, llegando incluso a ser demandada, debido a ello, por la Comisión Federal de Comercio.

D-Link DI-774
D-Link DI-514
D-Link DI-524
D-Link DIR-600

Historia[editar]

D-Link DWL-900AP+ WirelessLAN AccessPoint

Comenzó como vendedor de tarjetas de red y ha pasado a convertirse en diseñador, desarrollador y uno de los fabricantes de infraestructuras de networking líder a nivel mundial.

La empresa comenzó con el nombre de Datex Systems, una combinación de las palabras “data“ y “exchange”. Rápidamente, el nombre cambió a D-Link, que hace referencia a la capacidad de la compañía de unir personas: “D” por “Datex” y “Link”, palabra centrada en el principal negocio de la firma: el networking. En mandarín, D-Link significa “amigos de networking”, reflejando aún más la misión de la compañía: posibilitar la conectividad a personas y empresas, lo que refuerza el mensaje del slogan de su logo “Building Networks for People”


Controversias[editar]

Servidor de tiempos DDOS[editar]

En 2005, Poul-Henning Kamp, un desarrollador de FreeBSD, notificó que el stratum 1 timeserver danés parecía haber sido víctima de un ataque de DDoS.[3]​ Las investigaciones sobre la cuestión revelaron que varios productos de red de D-Link fueron modificados para consultar stratum 1 timeservers (que están en los niveles más altos de la jerarquía NTP y normalmente se prevén que sean para uso exclusivo de otros servidores) directamente para información NTP, en vez de hacerlo en los servidores de sus respectivos ISPs. Esta actividad violaba las prácticas aceptadas así como los deseos de los administradores de los servidores de tiempos de alto nivel, frecuentemente incurriendo en un gasto significante en el proceso.[4]​ .[5]

D-Link no es la primera compañía acusada de este comportamiento. En 2003, empresa estadounidense Netgear causó problemas similares[6]​ para la Universidad de Wisconsin, que fueron eventualmente resueltos.

Este asunto se ha resuelto amistosamente por las dos partes: Kamp y D-Link.[7]

Violaciones GPL[editar]

El 6 de septiembre de 2006 el proyecto gpl-violations.org ganó el pleito contra la marca alemana de la compañía considerando que D-Link había alegado inapropiadamente e infringía el copyright utilizado en partes del kernel del Sistema Operativo Linux.[8]

El juicio[9]​ finalmente proporcionó el registro, precedente legal que la GPL es válida y legalmente asociada, y que estará respaldada por los tribunales. Sin embargo, aunque la orden proporcionaba la restitución para el demandante, no hubo ninguna acción jurisdiccional u otra orden previniendo a D-Link de continuar sus actividades ofensivas.

Vulnerabilidades[editar]

En octubre de 2013, un investigador descubrió que varios modelos de los routers domésticos de D-Link incluyen una puerta trasera en el fichero /bin/webs del firmware, lo que permite a cualquier usuario malicioso saltarse la autentificación enviando el agente de usuario xmlset_roodkcableoj28840ybtide.[10]

Además, algunos routers D-Link son vulnerables al secuestro de DNS (DNS hijacking) por un atacante remoto no autenticado cuando la administración remota está habilitada.[11]

D-Link ha sido criticado por sus vulnerabilidades en el Home Network Administration Protocol[12]​ en algunos de sus routers, y además, no resolver estas vulnerabilidades reconocidas en sus propios avisos de seguridad en las actualizaciones de firmware.[13]

El 5 de enero de 2017, la Comisión Federal de Comercio demandó a D-Link por no tomar las medidas necesarias para proteger sus routers y cámaras IP, la demanda señala que D-Link engaña a los consumidores haciéndoles creer que sus productos son seguros. La demanda explica que la ausencia de seguridad permite que terceros tengan acceso total a las cámaras incluyendo vídeo y grabación sin el conocimiento de los propietarios, con lo que se les podría robar o grabar las conversaciones.[14]

Referencias[editar]

Enlaces externos[editar]