Posted 13 января 2021,, 15:08
Published 13 января 2021,, 15:08
Modified 7 марта, 14:23
Updated 7 марта, 14:23
Программист рассказал о подключении к камерам наблюдения РЖД
Больше года назад на habr.com пользователь под ником keklick1337 рассказал в своем посте, как он без серьезных ухищрений получил доступ ко внутренней сети РЖД через WiFi "Сапсана". В "РЖД" тогда вместо того, чтобы выразить благодарность за обнаруженную уязвимость, обозвали автора "злоумышленником" и "юным натуралистом", - отметил Алексей Сопов. Но спустя год, по его мнению, выяснилось, что все могло быть еще хуже.
Для взлома РЖД программист использовал сервис для сканирования сетей NMAP - с помощью него он нашел сервисы с портами, не защищенными паролем. В результате он получил доступ к более чем 10 тысячам камер наружного видеонаблюдения, а также данным о системе управления табло на перронах, кондиционирования и вентиляции, - сообщает телеканал "Дождь".
Программист предупредил, что при желании настоящие злоумышленники теоретически могли бы заблокировать видеокамеры РЖД как минимум на пару часов, а быстро заменить видеокамеры стоимостью примерно в 13 тысяч рублей каждая компания не сможет и в худшем случае железная дорога может остаться без видеонаблюдения на целый месяц, потеряв как минимум 130 миллионов рублей из своего бюджета. "А вот это уже опасность террористической угрозы", - пришел к выводу Алексей Сопов.
Более того - программист предположил, что в сетях РЖД уже "живет" кто-то посторонний. "Например, некоторые линки я уже встречал не раз на роутерах, никак не относящихся к РЖД", - написал он, назвав "все информационные системы уязвимыми априори".
По мнению специалиста, "дыра" в безопасности могла возникнуть из-за "исходно плохой команды" или некомпетентности сотрудника, проводившего аудит.
В РЖД заявили, что проверяют информацию о возможностях взломов. "Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет", - цитирует агентство ТАСС заявление компании. Начато расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
"Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением", - заключили в пресс-службе РЖД.