سیسکو تایید کرده است که ۸.۶ میلیون دلار برای پایان دادن به دعوای دادگاهی پرداخت خواهد کرد. دادگاه شرکت سیسکو را متهم به فروش آگاهانه سیستم نظارت ویدیویی حاوی آسیب پذیری شدید امنیتی به سازمانهای دولتی آمریکا کرده است.

بخشی از این جریمه به دلیل رعایت نکردن استاندارهای امنیت سایبری است.

این دعوا برای اولین بار در سال ۲۰۱۱ شروع شد؛ هنگامی که James Glenn، پیمانکار Cisco، افشا کرد که این شرکت با وجود آگاهی از آسیب پذیری امنیتی در سیستم نظارت ویدیویی خود، همچنان آن را به فروش میرساند.

طبق اسنادی که توسط هکرنیوز منتشر شده است، Glenn و یکی از همکارانش در سپتامبر ۲۰۰۸ آسیب پذیری های متعددی را در سیستم نظارت ویدیویی سیسکو کشف کرده و در اکتبر ۲۰۰۸ آنها را به این شرکت گزارش کرده اند.

سیستم نظارت ویدیویی سیسکو یا همان VSM، کاربران را قادر میسازد که چندین دوربین فیلمبرداری در مکان های مختلف را از طریق یک سرور متمرکز راه دور مدیریت کنند.

بنا بر گزارش ها، این آسیب پذیری ها به مهاجمان اجازه دسترسی غیرمجاز به سیستم نظارت ویدیویی، دسترسی به تمام ویدیو ها و داده های ذخیره شده روی سیستم و همچنین اعمال تغییرات بر روی آن ها را میدهد.

مدت کوتاهی بعد از گزارش تخلفات امنیتی سیسکو که توسط Glenn منتشر شد، وی از Net Design، بخشی که در آن جا مشغول کار بود، اخراج شد. البته که دلیل آن تعلیل نیرو اعلام شد.

Glenn در سال  ۲۰۱۰  زمانی که متوجه شد سیسکو هنوز اقدامی برای رفع آسیب پذیری های خود انجام نداده است، و کابران هم بی خبر هستند؛ این موضوع را به آژانس فدرال ایالات متحده آمریکا اطلاع داد که منجر به دعوای دادگاهی علیه سیسکو شد.

سیستم نرم افزاری VSM سیسکو در ادارات پلیس ، مدارس ، دادگاه ها ، دفاتر شهرداری و فرودگاه ها و همچنین بسیاری از ارگان های دولتی از جمله وزارت امنیت داخلی ایالات متحده ، سرویس مخفی ، نیروی دریایی ، ارتش ، نیروی هوایی و آژانس مدیریت اضطراری فدرال (FEMA) به صورت مستقیم و یا غیرمستقیم استفاده میشود.

در دادخواست آمده است که سیسکو حداقل دو سال و نیم از وجود آسیب پذیری های امنیتی مهم در سیستم VSM باخبر بوده اما به مشتریان خود اطلاع نداده است.

به طور مثال با استفاده از این آسیب پذیری ها، مهاجم قادر است با در دست گرفتن کنترل دوربین های امنیتی فرودگاه آن ها را خاموش کند و یا به آرشیو فیلم ها دسترسی پیدا کرده و مدارک ویدیویی از یک سرقت را از بین ببرد.

پس از تشکیل پرونده در دادگاه ، این شرکت آسیب پذیری های (CVE-2013-3429 ، CVE-2013-3430 ، CVE-2013-3431 ) را تأیید کرد و نسخه به روز شده از نرم افزار VSM خود را منتشر کرد.

سرانجام سیسکو موافقت کرد که ۸.۶ میلیون دلار برای پایان دادن به این دعوای دادگاه، پرداخت کند. از این مقدار ۱.۶ میلیون دلار متعلق به Glenn و وکلای وی خواهد بود و ۷ میلیون دلار باقی مانده بین دولت فدرال و ۱۶ ایالاتی که این محصول آسیب پذیر را خریداری کرده بودند، تقسیم خواهد شد.

روز چهارشنبه، سیسکو در طی بیانیه رسمی ، خوشحالی خود را از اتمام این دعوای ۸ ساله و رفع تمام آسیب پذیری های امنیتی در سیستم VSM خود را اعلام کرد.

همچنین مدعی شده است ، با وجود اینکه هیچ شکایتی مبنی بر اینکه از آسیب پذیری های کشف شده توسط Glenn سواستفاده شده است، موجود نیست اما احتمال میرود یک سری ویدیو هک شده باشند.