Cisco заплатит 8,6 миллиона долларов за продажу программного обеспечения для наблюдения, которое, как она знала, было уязвимо для хакеров

Урегулирование знаменует собой первый раз, когда компания была вынуждена выплатить в соответствии с законом США о нарушениях в связи с отсутствием надлежащей защиты от кибербезопасности.

Cisco согласилась заплатить 8,6 миллиона (примерно 59 крор), чтобы удовлетворить требование, что она продала программное обеспечение для видеонаблюдения, которое, как она знала, было уязвимо для хакеров в больницы, аэропорты, школы, правительства штатов и федеральные агентства.

Технический гигант продолжал продавать программное обеспечение и не устранял существенную слабость безопасности в течение примерно четырех лет после того, как информатор предупредил об этом компанию в 2008 году, согласно заключенному в среду соглашению с Министерством юстиции и 15 штатами, а также округом. Колумбии.

Хакеры могут использовать этот недостаток не только для слежки за видеозаписью, но и для включения и выключения камер наблюдения, удаления отснятого материала и даже потенциального взлома других подключенных систем физической безопасности, таких как сигналы тревоги или блокировки. По словам адвоката Константина Кэннона, адвоката Константина Кэннона, представляющего разоблачителя Джеймса Гленна, все это не было обнаружено.

По словам Майкла Роникхера, еще одного адвоката из Contantine Cannon, слабость в области безопасности также легко найти и использовать.

«Это было похоже на тот момент, когда в фильмах ограбления человек 30 секунд печатает на ноутбуке и говорит:« Я в деле », — сказал Роникхер.

Читайте так же

Запуск предприятия приближается к оценке в 2 милли... Амбициозная компания по разработке программного обеспечения для управления проектами растет быстрее, чем Asana и Slack, и может быть близка к IPO. Том Формски для Тома Формски: ИМХО | 30 июля 2019 г. - 17:51 GMT (10:51 PDT) | Рубрика: Технологическая индустрия По понедельникам не всегда тебя расстраивают. - Счастливые лица на Monday.com и около ...
Fortnite собрал более 500 миллионов долларов на iO... Особенности Fortnite собрал в App Store более 500 миллионов долларов По оценкам, около 150 млн. Долл. США будут сокращены Apple Игра была в App Store менее года По оценкам компании Sensor Tower, занимающейся аналитикой приложений, игроки Fortnite потратили более 500 миллионов долларов (примерно 354 крор) на покупки внутри приложения т...
Facebook раскрыл своим сотрудникам до 600 миллионо... Следуя документу Krebs о безопасности от 21 марта, Fb. в другой раз. обнаружил методику неправильного обращения со знаниями своих клиентов. На этот раз, видимо, Fb неправильно сохранил пользовательские пароли и открыл их для сотен сотрудников. Fb исследует цепочку аварий безопасности, во время которых сотрудники создавали программы, которые регист...
Spotify получил миллион пользователей за одну не... Более миллиона индейцев подписались на Spotify в первые шесть дней после его запуска в стране. (СКК). Согласно отчету CNN Business, Spotify ворвался на сцену потоковой передачи музыки в Индии, зарегистрировав более миллиона клиентов менее чем через неделю после запуска сервиса на субконтиненте. Хотя компания объявила эти общие цифры, она отка...

Нет никаких доказательств того, что эта ошибка была использована для наблюдения за камерами клиентов Cisco, говорится в сообщении компании. «Мы рады, что разрешили» спор, сказал представитель Cisco. «Не было никаких утверждений или доказательств того, что какой-либо несанкционированный доступ к видео клиентов происходил в результате архитектуры».

Однако адвокаты Гленна отметили, что, возможно, хакеры взломали камеры, но не были обнаружены. «Мы не хотим создавать впечатление, что думаем, что это часто случалось», — сказал Роникхер. «Насколько нам известно, никаких серьезных нарушений в результате этого не было. Но оно оставалось без внимания в течение [четырех] лет».

Урегулирование знаменует собой первый раз, когда компания была вынуждена выплатить в соответствии с федеральным законом о разоблачителях за отсутствие адекватной защиты от кибербезопасности.

Это также происходит из-за того, что федеральное правительство проводит всесторонний анализ своих усилий по заключению контрактов на несколько миллиардов долларов, которые, как заявили официальные лица, никогда не предназначались для борьбы с кибербезопасностью. Опасение заключается в том, что правительство может непреднамеренно подсказать множество взломанных продуктов для покупки федеральными агентствами. многие из которых затем покупаются штатами и государственными получателями грантов, такими как школы и больницы.

Это имело место с дефектным программным обеспечением Cisco. Секретная служба США, Федеральное агентство по чрезвычайным ситуациям и военные службы были в числе федеральных агентств, которые приобрели его. По словам Махендранатана, тюрьмы и полицейские управления, в том числе полицейское управление Нью-Йорка, также покупали его через гранты.

По словам юристов, учитывая недавние цифровые атаки на больницы, местные органы власти и школы, распространение слабого программного обеспечения является насущной проблемой. «Предполагается, что это программное обеспечение для видеонаблюдения сделает нас более безопасными, сделав уязвимые места еще более тревожными», — сказал Махендранатан.

Читайте так же

Samsung Galaxy S10 поставляется с предустановленны... Samsung и McAfee имеют давние партнерские отношения, поскольку последние предоставляют смартфонам Galaxy программное обеспечение, которое защищает их от угроз безопасности. Уже пятый год подряд Samsung объявляет о своем решении включить программное обеспечение McAfee на своих флагманских смартфонах, в данном случае. Galaxy S10. В рамках сотрудни...
Увеличьте объем своего хранилища с этим внешним же... Видео BH Photo сегодня продает WD My Book за 10 ТБ за 180 долларов. Если вы упустили свой шанс в начале февраля, сегодня есть еще одна отличная возможность для большого внешнего жесткого диска. BH Photo Video продает WD 10TB My Book за 180 долларов. Это не довольно Он стоил всего 170 долларов, как мы видели для жесткого диска WD 10TB Elements в Be...
Лучшее бухгалтерское программное обеспечение 2019 ... Что касается бизнеса, то само собой разумеется, что следите за порядком в своих финансах. Это необходимо не только для того, чтобы гарантировать, что счета-фактуры отправляются и оплачиваются вовремя, а также для прогнозирования движения денежных средств, но подробные финансовые отчеты имеют решающее значение, когда налоговый инспектор стучит. К...
Spotify получил миллион пользователей за одну не... Более миллиона индейцев подписались на Spotify в первые шесть дней после его запуска в стране. (СКК). Согласно отчету CNN Business, Spotify ворвался на сцену потоковой передачи музыки в Индии, зарегистрировав более миллиона клиентов менее чем через неделю после запуска сервиса на субконтиненте. Хотя компания объявила эти общие цифры, она отка...

Гленн, который работал на партнера Cisco в Дании, когда он предупредил компанию об этой проблеме, подал иск в Окружной суд США по Западному округу Нью-Йорка в соответствии с Законом о ложных претензиях. Этот закон позволяет отдельным лицам предъявлять иски от имени правительства, если они считают, что государственный подрядчик совершает мошенничество. Правительство может присоединиться к иску позже и собрать большую часть доходов.

В этом случае федеральные правительства и правительства штатов, которые присоединились, получат 80 процентов от 8,6 миллионов наград, в то время как Гленн и его адвокаты получат 20 процентов, заявили его адвокаты.

Гленн во время своей работы в качестве субподрядчика Cisco под названием NetDesign в течение 2008 года направил компании «подробные отчеты. В них указывалось, что любой, кто имеет умеренное представление о сетевой безопасности, может использовать это программное обеспечение», но не получил ответа, сказали его адвокаты.

По словам его адвокатов, Гленн был уволен из NetDesign в 2009 году. Они не утверждают, что увольнение было в отместку за указание на недостаток. Он подал иск против заявителей через два года.

«Он пытался исправить это через соответствующие каналы, прежде чем он когда-либо думал о подаче судебного иска», сказал Роникхер. «Обычно это последнее средство для людей, которые находят вещи, которые просто не исправляются».

Читайте так же

Best Buy за 150 долларов с игрового ноутбука HP En... Пришло время возвращаться в школу, и, хотя бесчисленное количество учеников приветствовало бы, если каникулы не закончились, новый учебный год означает новые возможности. Это также означает, что большое количество распродаж в школах не за горами. Если вы хотите купить его сейчас, мы уже перечислили здесь лучшие предложения ноутбуков из большой про...
Изучите эффективные навыки сенсорного набора текст... Произошла ошибка при отправке этой страницы по электронной почте. Чем быстрее вы сможете печатать, тем эффективнее вы будете. Если ваши слова в минуту могли бы улучшить, то, возможно, пришло время проверить Typesy Typing Training. А поскольку пожизненная подписка со скидкой всего в 19,99 долларов, сейчас самое подходящее время для ее получения. В...
Facebook раскрыл своим сотрудникам до 600 миллионо... Следуя документу Krebs о безопасности от 21 марта, Fb. в другой раз. обнаружил методику неправильного обращения со знаниями своих клиентов. На этот раз, видимо, Fb неправильно сохранил пользовательские пароли и открыл их для сотен сотрудников. Fb исследует цепочку аварий безопасности, во время которых сотрудники создавали программы, которые регист...
Fortnite собрал более 500 миллионов долларов на iO... Особенности Fortnite собрал в App Store более 500 миллионов долларов По оценкам, около 150 млн. Долл. США будут сокращены Apple Игра была в App Store менее года По оценкам компании Sensor Tower, занимающейся аналитикой приложений, игроки Fortnite потратили более 500 миллионов долларов (примерно 354 крор) на покупки внутри приложения т...