Cisco заплатит 8,6 миллиона долларов за продажу программного обеспечения для наблюдения, которое, как она знала, было уязвимо для хакеров

Урегулирование знаменует собой первый раз, когда компания была вынуждена выплатить в соответствии с законом США о нарушениях в связи с отсутствием надлежащей защиты от кибербезопасности.

Cisco согласилась заплатить 8,6 миллиона (примерно 59 крор), чтобы удовлетворить требование, что она продала программное обеспечение для видеонаблюдения, которое, как она знала, было уязвимо для хакеров в больницы, аэропорты, школы, правительства штатов и федеральные агентства.

Технический гигант продолжал продавать программное обеспечение и не устранял существенную слабость безопасности в течение примерно четырех лет после того, как информатор предупредил об этом компанию в 2008 году, согласно заключенному в среду соглашению с Министерством юстиции и 15 штатами, а также округом. Колумбии.

Хакеры могут использовать этот недостаток не только для слежки за видеозаписью, но и для включения и выключения камер наблюдения, удаления отснятого материала и даже потенциального взлома других подключенных систем физической безопасности, таких как сигналы тревоги или блокировки. По словам адвоката Константина Кэннона, адвоката Константина Кэннона, представляющего разоблачителя Джеймса Гленна, все это не было обнаружено.

По словам Майкла Роникхера, еще одного адвоката из Contantine Cannon, слабость в области безопасности также легко найти и использовать.

«Это было похоже на тот момент, когда в фильмах ограбления человек 30 секунд печатает на ноутбуке и говорит:« Я в деле », — сказал Роникхер.

Читайте так же
Получите двухлетнюю защиту Bitdefender для всех ус... Newegg продает двухлетнюю подписку на семейный пакет Bitdefender всего за 30 долларов. Если вы заглянете на страницу покупки Newegg, там будет сказано, что семейный пакет поддерживает неограниченное количество устройств, но это не совсем так. Bitdefender ограничивает количество установок до 15 устройств, чего должно быть более чем достаточно для б...
За пять месяцев запуска Huawei Mate 20 достиг 10 м... За пять месяцев запуска Huawei Mate 20 достиг 10 миллионов продаж Китайская компания-производитель смартфонов Huawei поставила более 10 миллионов единиц своей серии Mate 20 по всему миру, сообщила компания в понедельник. Huawei Mate 20 был представлен еще в октябре 2018 года вместе со смартфонами Mate 20 Pro и Mate 20X. Таким образом, телефоны с...

Нет никаких доказательств того, что эта ошибка была использована для наблюдения за камерами клиентов Cisco, говорится в сообщении компании. «Мы рады, что разрешили» спор, сказал представитель Cisco. «Не было никаких утверждений или доказательств того, что какой-либо несанкционированный доступ к видео клиентов происходил в результате архитектуры».

Однако адвокаты Гленна отметили, что, возможно, хакеры взломали камеры, но не были обнаружены. «Мы не хотим создавать впечатление, что думаем, что это часто случалось», — сказал Роникхер. «Насколько нам известно, никаких серьезных нарушений в результате этого не было. Но оно оставалось без внимания в течение [четырех] лет».

Урегулирование знаменует собой первый раз, когда компания была вынуждена выплатить в соответствии с федеральным законом о разоблачителях за отсутствие адекватной защиты от кибербезопасности.

Читайте так же
Патенты показывают, как может функционировать прог... Нет никаких сомнений в том, что Microsoft работает над складным устройством Surface с двумя экранами, и со временем потенциальные подробности о проекте продолжают выявляться посредством правительственных заявок. В последнем патенте показано, как пользователи могут играть с приложениями на устройстве без каких-либо задержек или других проблем. Этот...
Samsung Galaxy S10 поставляется с предустановленны... Samsung и McAfee имеют давние партнерские отношения, поскольку последние предоставляют смартфонам Galaxy программное обеспечение, которое защищает их от угроз безопасности. Уже пятый год подряд Samsung объявляет о своем решении включить программное обеспечение McAfee на своих флагманских смартфонах, в данном случае. Galaxy S10. В рамках сотрудни...

Это также происходит из-за того, что федеральное правительство проводит всесторонний анализ своих усилий по заключению контрактов на несколько миллиардов долларов, которые, как заявили официальные лица, никогда не предназначались для борьбы с кибербезопасностью. Опасение заключается в том, что правительство может непреднамеренно подсказать множество взломанных продуктов для покупки федеральными агентствами. многие из которых затем покупаются штатами и государственными получателями грантов, такими как школы и больницы.

Это имело место с дефектным программным обеспечением Cisco. Секретная служба США, Федеральное агентство по чрезвычайным ситуациям и военные службы были в числе федеральных агентств, которые приобрели его. По словам Махендранатана, тюрьмы и полицейские управления, в том числе полицейское управление Нью-Йорка, также покупали его через гранты.

По словам юристов, учитывая недавние цифровые атаки на больницы, местные органы власти и школы, распространение слабого программного обеспечения является насущной проблемой. «Предполагается, что это программное обеспечение для видеонаблюдения сделает нас более безопасными, сделав уязвимые места еще более тревожными», — сказал Махендранатан.

Гленн, который работал на партнера Cisco в Дании, когда он предупредил компанию об этой проблеме, подал иск в Окружной суд США по Западному округу Нью-Йорка в соответствии с Законом о ложных претензиях. Этот закон позволяет отдельным лицам предъявлять иски от имени правительства, если они считают, что государственный подрядчик совершает мошенничество. Правительство может присоединиться к иску позже и собрать большую часть доходов.

Читайте так же
Продажи Horizon Zero Dawn прошли 10 миллионов копи... Horizon Zero Dawn был выпущен еще 28 февраля 2017 года и предлагается только на PlayStation. Особенности Horizon Zero Dawn. ролевая игра в жанре экшн Это происходит в мире, наводненном роботами Алой, охотник, является главным героем игры «Горизонт Zero Dawn» преодолел рубеж в 10 миллионов копий всего за два года с момента запуска, со...
Samsung заплатил 100 миллионов драмов за то, чтобы... Samsung заплатил 100 миллионов драмов за то, чтобы «прокачать» Galaxy S12 или Note 12 с графикой Radeon Exynos Samsung недавно объявила о партнерстве с AMD для ускорения обработки графики в своих будущих телефонах. Совершенно неожиданно AMD будет предоставлять «сверхмощную, высокопроизводительную мобильную IP-графику на основе графических технолог...

В этом случае федеральные правительства и правительства штатов, которые присоединились, получат 80 процентов от 8,6 миллионов наград, в то время как Гленн и его адвокаты получат 20 процентов, заявили его адвокаты.

Гленн во время своей работы в качестве субподрядчика Cisco под названием NetDesign в течение 2008 года направил компании «подробные отчеты. В них указывалось, что любой, кто имеет умеренное представление о сетевой безопасности, может использовать это программное обеспечение», но не получил ответа, сказали его адвокаты.

По словам его адвокатов, Гленн был уволен из NetDesign в 2009 году. Они не утверждают, что увольнение было в отместку за указание на недостаток. Он подал иск против заявителей через два года.

«Он пытался исправить это через соответствующие каналы, прежде чем он когда-либо думал о подаче судебного иска», сказал Роникхер. «Обычно это последнее средство для людей, которые находят вещи, которые просто не исправляются».

Читайте так же
Еще одно фиаско на Facebook — более 540 милл... Исследователи UpGuard говорят о том, что два набора данных Fb, разработанных сторонними разработчиками, были скомпрометированы из-за задержки. Один из них, созданный мексиканской медиа-корпорацией Cultura Colectiva, содержал личные данные, которые были размещены на серверах облачных вычислений Amazon.com Inc. Нарушение предположительно включало обр...
Изучите эффективные навыки сенсорного набора текст... Произошла ошибка при отправке этой страницы по электронной почте. Чем быстрее вы сможете печатать, тем эффективнее вы будете. Если ваши слова в минуту могли бы улучшить, то, возможно, пришло время проверить Typesy Typing Training. А поскольку пожизненная подписка со скидкой всего в 19,99 долларов, сейчас самое подходящее время для ее получения. В...