image

Cisco schikt zaak over lekke camerasoftware voor 8,6 miljoen dollar

donderdag 1 augustus 2019, 15:20 door Redactie, 2 reacties

Cisco heeft in de Verenigde Staten een zaak over de verkoop van videosurveillancesoftware met een bekend beveiligingslek voor 8,6 miljoen dollar geschikt. De software werd aan allerlei grote instanties verkocht, waaronder het Amerikaanse leger, marine en luchtmacht, alsmede de politie van Washington D.C., het vliegveld van Los Angeles en het openbaar vervoer in New York City.

In 2008 werd Cisco gewaarschuwd voor een beveiligingslek in de software die op de camera's draaide. Een aanvaller die toegang tot één camera van het surveillancesysteem wist te krijgen kon vervolgens het gehele netwerk overnemen. Vervolgens was het mogelijk om vanaf het videosysteem het achterliggende netwerk aan te vallen, zo melden persbureau Reuters en de New York Times.

De waarschuwing was afkomstig van een medewerker van het Deense NetDesign, een partner van Cisco. De man werd vijf maanden na de melding ontslagen. Volgens zijn werkgever om kosten te besparen. Een jaar later ontdekte de man dat het probleem nog steeds aanwezig was en informeerde vervolgens de FBI. Uiteindelijk werd het beveiligingslek pas in 2013 door Cisco verholpen. In de tussentijd bleef het bedrijf de kwetsbare software verkopen. Volgens Cisco is er geen beschuldiging of bewijs dat er als gevolg van "de architectuur" ongeautoriseerde toegang tot de videobeelden van klanten heeft plaatsgevonden.

Verschillende Amerikaanse staten hadden zich bij de rechtszaak tegen Cisco aangesloten. Volgens de aanklacht bood de videosurveillancesoftware van Cisco die was aangeschaft geen waarde, omdat het niet aan het primaire doel voldeed, namelijk het verbeteren van de veiligheid van de betreffende overheidsinstanties. In veel gevallen werd de bescherming die andere beveiligingssystemen boden door de Cisco-software juist verminderd, aldus de aanklacht.

Reacties (2)
01-08-2019, 22:01 door Planeten Paultje
> "De waarschuwing was afkomstig van een medewerker van het Deense NetDesign, een partner van Cisco. De man werd vijf maanden na de melding ontslagen."

Shoot the messenger!
03-08-2019, 12:52 door spatieman
geloof me, ik zou een POC neer zetten die publiek toegankelijk is zodat iedereen kan zien, zie je, die troep van jullie is wel zo lek als een zeef.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.