Americký technologický gigant Cisco zaplatí po dohode pokutu 8,6 milióna dolárov za to, že vedome predával zraniteľný softvér pre kamerové systémy. Na chybu v softvéri upozornil už v roku 2008 whistleblower James Glenn, vtedajší zamestnanec dánskeho dodávateľa firmy.
Cisco napriek tomu zraniteľnosť neopravilo a po ďalšie štyri roky predávalo technológiu nemocniciam, letiskám a vládnym úradom. Útočníci mohli vďaka chybe sledovať a mazať záznamy, vypínať kamery a potencionálne aj napadnúť iné zariadenia pripojené do systému ako alarmy alebo zámky. Podľa Michaela Ronickhera, právnika firmy, ktorá zastupovala Glenna, sa zraniteľnosť dala ľahko nájsť a zneužiť. „Pripomínalo to scénu z lúpežných filmov, v ktorej osoba ťukala do notebooku 30 sekúnd a potom povedala ,Som tam‘.“
Cisco tvrdí, že neexistuje dôkaz o skutočnom zneužití chyby. Právnici napriek tomu poznamenávajú, že útočníci mohli preniknúť do kamerového systému nepozorovane vďaka tomu, že štyri roky sa chybe nikto nevenoval. Medzi zákazníkmi, ktorí si softvér objednali mali byť podľa právničky Hamsy Mahendranathanovej tajné služby, vojenské služby, Federálna agentúra pre riadenie mimoriadnych udalostí a viacero policajných staníc a väzníc. Podľa zákona dostane James Glenn spolu s právnikmi približne 1,7 milióna dolárov z celkovej zaplatenej sumy ako odmenu za upozornenie na chybu.
Zdroj: Cybersec