Posted 13 января 2021, 15:08

Published 13 января 2021, 15:08

Modified 7 марта, 14:23

Updated 7 марта, 14:23

Программист рассказал о подключении к камерам наблюдения РЖД

13 января 2021, 15:08
Специалист по информационной безопасности и IT Алексей Сопов на сайте habr.com рассказал, что с помощью открытого прокси-сервера ему удалось получить доступ к сетевым данным РЖД, а также к видеокамерам, установленным на вокзалах и в офисах компании. Связавшиеся с ним специалисты РЖД совместно закрыли уязвимости.

Больше года назад на habr.com пользователь под ником keklick1337 рассказал в своем посте, как он без серьезных ухищрений получил доступ ко внутренней сети РЖД через WiFi "Сапсана". В "РЖД" тогда вместо того, чтобы выразить благодарность за обнаруженную уязвимость, обозвали автора "злоумышленником" и "юным натуралистом", - отметил Алексей Сопов. Но спустя год, по его мнению, выяснилось, что все могло быть еще хуже.

Для взлома РЖД программист использовал сервис для сканирования сетей NMAP - с помощью него он нашел сервисы с портами, не защищенными паролем. В результате он получил доступ к более чем 10 тысячам камер наружного видеонаблюдения, а также данным о системе управления табло на перронах, кондиционирования и вентиляции, - сообщает телеканал "Дождь".

Программист предупредил, что при желании настоящие злоумышленники теоретически могли бы заблокировать видеокамеры РЖД как минимум на пару часов, а быстро заменить видеокамеры стоимостью примерно в 13 тысяч рублей каждая компания не сможет и в худшем случае железная дорога может остаться без видеонаблюдения на целый месяц, потеряв как минимум 130 миллионов рублей из своего бюджета. "А вот это уже опасность террористической угрозы", - пришел к выводу Алексей Сопов.

Более того - программист предположил, что в сетях РЖД уже "живет" кто-то посторонний. "Например, некоторые линки я уже встречал не раз на роутерах, никак не относящихся к РЖД", - написал он, назвав "все информационные системы уязвимыми априори".

По мнению специалиста, "дыра" в безопасности могла возникнуть из-за "исходно плохой команды" или некомпетентности сотрудника, проводившего аудит.

В РЖД заявили, что проверяют информацию о возможностях взломов. "Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет", - цитирует агентство ТАСС заявление компании. Начато расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.

"Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением", - заключили в пресс-службе РЖД.

Подпишитесь