Cisco bilgi uçurucusu siber güvenlik konusunda ilk Yanlış Talep ödemesini aldı

Cisco Systems Inc, bir bilgi uçuranın, ABD federal ve eyalet hükümetlerine güvenlik açığı bilinen video gözetim yazılımlarını uygunsuz şekilde sattığını iddia ederek, siber güvenlik standartlarına uymadığı için bir Yanlış Talep Yasası davasında ilk ödemeyi işaret ettiğini belirtti.

Anlaşma ve altta yatan iddia, ilk yasal şikayetten sekiz yıl sonra Çarşamba günü açıklandı. Cisco davayı çözmek için 8,6 milyon dolar ödedi, bunun çoğu federal hükümete ve 15 devlet alıcısına, 1 milyon dolardan fazla bilgi keseci James Glenn’e gitti.

Cisco sözcüsü Robyn Blum, “Bir video güvenlik teknolojisi ürününün mimarisini içeren bir 2011 anlaşmazlığını çözmekten memnuniyet duyuyoruz” dedi. “Müşterinin videosuna yetkisiz erişimin mimarlık nedeniyle gerçekleştiğine dair herhangi bir kanıt ya da kanıt yoktu.”

Glenn avukatı Anne Hayes Hartman ve diğer uzmanlar, Cisco’nun ödemesinin sahte bir siber davada ilk olduğunu düşünüyor.

Uzmanlar, daha fazla bilgi uçuranın iddia edebileceğini iddia etti. Georgetown Üniversitesi hukuk profesörü Gregory Klass, “Yerleşim yeri davacıları veya potansiyel davacılar için bunun gibi daha fazla örnek aramaya devam etmek için açıkça bir fırsat sunuyor”.

Yüzlerce sahte dava, kısmen, kısmen devlet müteahhitlerinin uygunsuz davranışlarını gösterenlere verilen yerleşik ödüller nedeniyle dosyalanıyor. Yasaya göre, bir ihbarcı ödül kazanmak için halka açık olmayan bilgiler sağlamalıdır.

Ürünlerin hükümetin belirlediği siber güvenlik standartlarını karşıladığına dair taahhütler dahil birçok sözleşmeyle uzmanlar, taleplerin bu alana genişleyebileceği ve satıcıları birçok sistemde bulunan güvenlik açıkları için cezalandıracağı konusunda uzun süredir uyardılar.

Hartman, Cisco’nun Video İzleme Yöneticisi’nin Los Angeles Uluslararası Havaalanı, Washington D.C. polisi ve New York’un toplu taşıma sistemi ve birçok okul tarafından kullanıldığını söyledi.

Şikayet Çarşamba günü bildirilen şikayette ABD Ordusu, Donanma, Hava Kuvvetleri ve Deniz Piyade Birliği’nin müşterileri de yer alıyor.

Danimarkalı bir Cisco partneriyle çalıştığını söyleyen Glenn, NetDesign adında, şikayette, Danimarkalı polisi ile çalışan diğer şeylerin yanı sıra. 2008 yılında, Cisco’yu, sistemin bir parçası olan bir kameraya giren bir bilgisayar korsanının, tüm ağın idari kontrolünü sağlamak için yazılımdaki kusurları kullanabileceği konusunda uyardı. Kıyafet bir hacker’ın potansiyel olarak video sisteminin ötesine geçebileceğini söylüyor.

“Cisco’nun gözetim sistemindeki güvenlik açığı nedeniyle, bir video kamerasına erişimi olan veya erişebilen herhangi bir kullanıcı, bir federal kurumun tüm ağına yetkisiz erişim sağlayabilir” dedi.

Cisco harekete geçmediğinde, Glenn bir FBI terörizmi görev kuvveti üzerine Los Angeles Havaalanı polisi dedektifi ile konuştu. Şirket, yazılımın güncellenmiş bir versiyonunu yayınlarken 2013’teki hataları kabul etti.

Glenn yazılı bir açıklamada, “Doğru olanı yapmak yerine kar ve itibarı öncelikli kılan bu kültür var” dedi. “Tecrübelerimle öne çıkmayı umuyorum, teknoloji camiasındaki diğer kişilerin etik görevlerini düşünmelerini sağlıyor”