Het systeem dat medewerkers van het Ministerie van Defensie gebruiken voor videovergaderingen bleek beveiligd met een fabriekswachtwoord. Daardoor konden kwaadwillenden meeluisteren met vertrouwelijke gesprekken.
Ook konden kwaadwillenden toegang krijgen tot logfiles, met daarin gegevens van vergaderingen en ip-adressen van Defensie-onderdelen die gebruikmaken van het systeem van Cisco voor videovergaderingen, schrijft beveiligingsexpert Rickey Gevers. Het wachtwoord staat als standaardwachtwoord vermeld in de handleiding van het systeem. Cisco gebruikt veelal 'admin' als username, terwijl het wachtwoord vaak uit slechts enkele tekens bestaat.
Defensie erkent de hack en zegt dat er zeven systemen in gebruik zijn voor videovergaderingen. Intern blijkt al eens gewaarschuwd te zijn voor dergelijke systemen, maar 'een onderhoudsbedrijf heeft die systemen ooit aangeschaft'. Het eigen netwerk van Defensie zou nooit in gevaar zijn geweest.
Het videosysteem was benaderbaar via het publieke internet en zat gewoon achter een inlogpagina. Het is onduidelijk of het lek ooit daadwerkelijk is misbruikt, bijvoorbeeld door buitenlandse inlichtingendiensten om informatie te krijgen over de Nederlandse krijgsmacht.
/i/1330064798.png?f=thumb)