В системе видеонаблюдения РЖД обнаружили «дыру», способную нанести ущерб на сотни миллионов рублей

Пользователь Хабр под ником LMonoceros опубликовал огромный материал, в котором рассказал о серьёзных проблемах безопасности в системе видеонаблюдения РЖД.

Началось всё с того, что Алексей (настоящее имя пользователя LMonoceros) решил проверить гипотезу: «Есть ли жизнь за прокси?». В итоге он запустил сканер сетей nmap по диапазону адресов с портом 8080. Используя ещё пару манипуляций (в том числе и прокси-чеккер), специалисту по кибербезопасности удалось обнаружить роутер без пароля.

Но любопытство автора поста завело его гораздо дальше. В результате поиска хозяина системы ему удалось обнаружить, что она принадлежит РЖД. Причём, как выяснилось позднее, незащищёнными были десятки тысяч устройств, а не один-единственный роутер. В их числе оказались камеры наружнего и внутреннего наблюдений, IP-телефоны и FreePBX-сервера, IPMI-сервера и многое другое.

В итоге LMonoceros подсчитал, что потратив на организацию «вторжения» в систему видеонаблюдения РЖД около недели, злоумышленники могут поломать оборудования как минимум на 130 млн рублей. А если учесть, что на время замены видеокамер компании придётся усилить охрану вокзалов из-за повышения уровня террористической угрозы, счёт может пойти на сотни миллионов (а по мнению автора и миллиарды) рублей.

Вот лишь одна из камер, которую будет необходимо заменить. Всего же таких и аналогов от других производителей около 10 000 штук в системе / Источник: Хабр

От себя отметим, что публикация выдержана в стилистике детектива. Так что всем, кому история показалась интересной, рекомендуем обязательно ознакомиться с оригиналом на Хабре.

Источник: Хабр