Пользователь Хабр под ником LMonoceros опубликовал огромный материал, в котором рассказал о серьёзных проблемах безопасности в системе видеонаблюдения РЖД.
Началось всё с того, что Алексей (настоящее имя пользователя LMonoceros) решил проверить гипотезу: «Есть ли жизнь за прокси?». В итоге он запустил сканер сетей nmap по диапазону адресов с портом 8080. Используя ещё пару манипуляций (в том числе и прокси-чеккер), специалисту по кибербезопасности удалось обнаружить роутер без пароля.
Но любопытство автора поста завело его гораздо дальше. В результате поиска хозяина системы ему удалось обнаружить, что она принадлежит РЖД. Причём, как выяснилось позднее, незащищёнными были десятки тысяч устройств, а не один-единственный роутер. В их числе оказались камеры наружнего и внутреннего наблюдений, IP-телефоны и FreePBX-сервера, IPMI-сервера и многое другое.
В итоге LMonoceros подсчитал, что потратив на организацию «вторжения» в систему видеонаблюдения РЖД около недели, злоумышленники могут поломать оборудования как минимум на 130 млн рублей. А если учесть, что на время замены видеокамер компании придётся усилить охрану вокзалов из-за повышения уровня террористической угрозы, счёт может пойти на сотни миллионов (а по мнению автора и миллиарды) рублей.
Вот лишь одна из камер, которую будет необходимо заменить. Всего же таких и аналогов от других производителей около 10 000 штук в системе / Источник: Хабр
От себя отметим, что публикация выдержана в стилистике детектива. Так что всем, кому история показалась интересной, рекомендуем обязательно ознакомиться с оригиналом на Хабре.
Источник: Хабр
Источник: