Cisco pagará 8,6 millones de dólares para poner fin a la demanda que le enfrenta a varios organismos federales y estatales de Estados Unidos por exponerles a serios riesgos de ciberseguridad. De forma «voluntaria» la compañía de telecomunicaciones pagará 2,6 millones de euros al gobierno federal y otros 6 millones a distintas entidades públicas de 15 estados diferentes, que se habían unido para presentar una demanda conjunta.
Según explicaron los afectados en su momento, Cisco vendió a todos estos organismos software para cámaras de video-vigilancia que tenía fallos graves a nivel de seguridad, y que podrían haber sido explotados con gran facilidad por cualquier grupo cibercriminal. Sin embargo y lo que resulta aún más preocupante, es que al parecer Cisco era plenamente consciente de los problemas que presentaba el software: Video Survellaince Manager, el software en cuestión y que fue distribuido entre 2008 y 2014, fue desarrollado en un primer momento por Broadware, compañía que Cisco adquirió en 2007.
En defensa de Cisco, Mark Chandler, vicepresidente ejecutivo de la compañía, ha explicado que «Broadware utilizó de forma intencionada una arquitectura abierta, para permitir la implementación de aplicaciones y soluciones de seguridad adaptadas a las necesidades de cada cliente. Es cierto que debido a esa arquitectura abierta, teóricamente los feeds de vídeo podrían haber sido susceptibles de haber sido atacados por un grupo hacker, pero no hay ninguna prueba de que ninguna de las cámaras de seguridad instaladas haya visto comprometida su seguridad. En 2009 publicamos un documento de ‘Buenas prácticas’ en el que recomendábamos a nuestro canal de distribución a que prestasen atención especial a la hora de securizar este software en concreto. Además en 2013, aconsejamos a todos nuestros clientes que actualizasen a una nueva versión que corregía todos estos problemas».
0 comentarios
Deja un comentario