Cisco has to pay 8,6 millones de dólares a organismos
federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves
problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al
gobierno federal y otros 6 millones a 15 estados que iban a presentar una
demanda conjunta.
Según explican los afectados, Cisco les proporciono el
software para cámaras de vigilancia y resulta este tenía graves fallos de seguridad que podían
ser explotados con gran facilidad por los ciberdelincuentes. Although, lo realmente preocupante, es que Cisco era totalmente consciente de dichos fallos.
El vicepresidente ejecutivo de la compañía, explicó que
utilizaron una arquitectura abierta para permitir la implementación de aplicaciones y así poder adaptarse a las necesidades de cada cliente. También recalcaron que
ninguna de las cámaras de seguridad se ha visto comprometida.
Cisco publicó un parche de seguridad para su software, indicando en la descripción que múltiples defectos de seguridad existían en versiones anteriores, los cuales podían permitir realizar un escalado de privilegios.
El despacho de abogados Philips&Cohen, presentó la
demanda contra Cisco junto con varios informes detallados en los que se revela que cualquier
persona con conocimientos de seguridad de red podría llegar explotar estas
Vulnerabilities. Pudiendo obtener acceso no autorizado a los sistemas de datos, traspasar los sistemas de seguridad física y terminar obteniendo privilegios de administrador de toda
la red. A pesar de las advertencias, Cisco continuó vendiendo su software sin haber subsanado dichos problemas.