Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов


В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

В 2011 году юридическая фирма Phillips & Cohen подала иск к компании Cisco, обвиняя ее в нарушении федерального закона о ложных заявленных свойствах продуктов и аналогичных законов ряда штатов США. Как утверждалось в иске, Cisco продавала государственным учреждениям программы видеонаблюдения, зная о том, что в них имеются опасные уязвимости. Иск был подан от имени сотрудника компании-партнера Cisco из Дании, который обнаружил эти уязвимости и направил в Cisco несколько докладов о них, после чего его уволили из компании. Из-за особенностей программ любой человек с опытом в области сетевой безопасности мог получить доступ к данным, обойти системы физической безопасности и получить административный доступ ко всей сети, утверждал сотрудник. Cisco должна будет выплатить 2,6 млн долл. федеральному правительству и 6 млн долл. прочим государственным учреждениям, приобретавшим эти программы.

В заявлении Cisco говорится, что программы видеонаблюдения, о которых идет речь, были разработаны компанией Broadware, которую Cisco купила в 2007 году, а затем продавались под названием Cisco Video Surveillance Manager. В компании подчеркивают, что случаев взлома систем из-за имевшихся уязвимостей не отмечено, и что в 2013 году компания сообщила об уязвимостях и порекомендовала перейти на новую версию Cisco VSM.

Источник