добавить комментарий

Программист смог получить доступ к камерам наблюдения и сервисам РЖД. Он предупредил об угрозе терактов

Пользователь сайта «Хабр» под ником LMonoceros рассказал, что через прокси-сервис получил доступ к сетевым данным РЖД, в том числе видеокамерам, установленным на вокзалах и в офисах монополии.

Для взлома РЖД программист использовал сервис для сканирования сетей NMAP, благодаря которой обнаружил сервисы с открытыми портами. «За роутером с прокси есть ещё один без пароля. Гипотеза подтверждена: за прокси могут быть целые незащищённые цели», — написал хакер. В базах данных, доступ к которым через VPN получил LMonoceros, оказались более 10 000 устройств наружного видеонаблюдения, установленных на железнодорожных путях и вокзалах. Кроме того, доступны оказались внутренние сервисы РЖД, данные о системе управления табло на перронах, а также кондиционирования и вентиляции.

Стоимость одной видеокамеры марки Beward, которую использует РЖД, программист оценил примерно в 13 000 рублей. По его словам, злоумышленнику при желании не составит труда заблокировать сетевые порты камер РЖД как минимум на два часа. «Быстро заменить камеры РЖД не сможет. Купить новые так же не получится. Таким образом, вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы», — заявил он. LMonoceros отметил, что за неделю работы специалиста по взлому РЖД потеряет как минимум 130 млн рублей из своего бюджета. То есть стоимость одного часа работы злоумышленника будет равна примерно 2,5 млн рублей.

Сам программист в разговоре с «Открытыми медиа» отказался приводить подробности взлома сетей перевозчика, но отметил, что это может сделать «любой квалифицированный человек. «Любой, кто узнает точку входа, сможет это повторить», — объяснил он. ОМ также направили запрос о комментарии в пресс-службу РЖД.

Примечательно, что это уже не первый случай взлома сетей РЖД только за последние месяцы. Так, в ноябре пользователь «Хабра» keklick1337 рассказал, что ему за четыре часа удалось взломать Wi-Fi в «Сапсане» во время поездки из Петербурга в Москву. В текстовом виде он получил все данные пассажиров текущего и прошлых рейсов, которые они вводили для получения доступа к интернету. РЖД в ответ провела собственную проверку, по результатам которой сообщила, что уязвимостей, «которые бы влияли на утечку каких-то критических данных», вовсе нет.

Источник: Открытые Медиа