Эксперт обнаружил уязвимость в сети РЖД, которая позволяет получить доступ ко всем камерам компании

Специалист по информационной безопасности Алексей Сопов обнаружил уязвимость в сети «Российских железных дорог», которая позволяет получить доступ к камерам компании и электронным табло по всей России.

На портале «Хабр» эксперт сообщил, что нашел в интернете открытый прокси-сервер и решил проверить, где он установлен. По словам Сопова, обычно открытый роутер это либо взломанное устройство, либо владелец забыл отключить эту функцию.

После того, как Сопов обнаружил уязвимость, он решил отыскать владельца роутера, чтобы предупредить его об этом. Просканировав vpn, он нашел более 20 тысяч камер с заводскими паролями, а затем выяснил, что эти камеры принадлежат РЖД.

Эксперт отметил, что при помощи уязвимости он смог получить доступ к камерам в офисах РЖД и на платформах по всей России, к «чему-то похожему» на систему мониторинга состояния систем обеспечения здания, системе управления кондиционированием и вентиляцией, системам управления табло на перронах и другому сетевому оборудованию.

Алексей Сопов предполагает, что проверку камер проводили те же сотрудники, что проектировали или обслуживали их. Скорее всего, эти сотрудники знают об уязвимости, но не хотят признавать проблему.

В РЖД после публикации Сопова сообщили, что начали проверку по данному факту.