В системе видеонаблюдения РЖД нашли «дыру», способную нанести вред на сотки миллионов рублей

Юзер Хабр под ником LMonoceros опубликовал большой материал, в каком поведал о серьёзных дилеммах сохранности в системе видеонаблюдения РЖД.

Началось всё с того, что Алексей (истинное имя юзера LMonoceros) решил проверить догадку: «Есть ли жизнь за прокси?». В итоге он запустил сканер сетей nmap по спектру адресов с портом 8080. Используя ещё пару манипуляций (в том числе и прокси-чеккер), спецу по кибербезопасности удалось найти роутер без пароля.

Но любопытство создателя поста завело его еще далее. В итоге поиска владельца системы ему удалось найти, что она принадлежит РЖД. Причём, как выяснилось позже, незащищёнными были 10-ки тыщ устройств, а не единственный роутер. В числе их оказались камеры наружнего и внутреннего наблюдений, IP-телефоны и FreePBX-сервера, IPMI-сервера и почти все другое.

В итоге LMonoceros подсчитал, что потратив на компанию «вторжения» в систему видеонаблюдения РЖД около недельки, злоумышленники могут поломать оборудования как минимум на 130 млн рублей. А если учитывать, что на время подмены видеокамер компании придётся усилить охрану вокзалов из-за увеличения уровня террористической опасности, счёт может пойти на сотки миллионов (а по воззрению создателя и млрд) рублей.

Вот только одна из камер, которую будет нужно поменять. Всего же таковых и аналогов от остальных производителей около 10 000 штук в системе / Источник: Хабр

От себя отметим, что публикация выдержана в стилистике детектива. Так что всем, кому история показалась увлекательной, советуем непременно ознакомиться с оригиналом на Хабре.

Источник: Хабр

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий