Информационный новостной ресурс: новости, комментарии, интересная аналитика, мониторинг зарубежных СМИ.

Хакер LMonoceros смог получить доступ к камерам наблюдения РЖД

11 янв 2021
Хакер LMonoceros смог получить доступ к камерам наблюдения РЖД Москва, 13 янв 2021 - LIVE24. Пользователь «Хабра» LMonoceros заявил, что решил проверить уровень защищенности корпоративной сети РЖД спустя год после того, как его коллега за 20 минут взломал Wi-Fi-сеть в поезде «Сапсан». По словам хакера, за 8 часов он получил доступ к внутренним сетям компании и камерам видеонаблюдения, которые были расположены в Уфе, Костромской области, Новосибирске и Омске, причем в поезд он даже не садился.

LMonoceros воспользовался находкой коллеги — он, когда взломал «Сапсана» в 2019 году, рассказал, что на диске, к которому получил доступ, есть VPN в сети РЖД. По словам LMonoceros, с помощью VPN он действительно нашел более 20 тысяч устройств с заводскими паролями. Некоторые из них вели к камерам видеонаблюдения, другие — к «чему-то похожему» на мониторинг состояния систем обеспечения здания и систему управления вентиляцией.

Для того чтобы взломать сети РЖД и отключить камеры видеонаблюдения на железных дорогах, гипотетическому преступнику нужна неделя. Хакер подчеркнул, что уязвимости в корпоративных сетях появляются «из-за ошибок или специальных действий безграмотных сотрудников».

В пресс-службе РЖД журналистам ТАСС сообщили, что уже проводят расследование в связи с публикацией сообщения в сети, связанного с информационной безопасностью одного из подразделений холдинга. При этом утечки персональных данных клиентов не было зафиксировано, а угрозы безопасности движения нет.

Ранее сетевые преступники взломали IP-камеры видеонаблюдения и выставили полученные ролики на продажу, а некоторые из них опубликовали на порносайтах. Жертвами стали жители Сингапура, Таиланда, Южной Кореи и Канады. Хакеры получили доступ к 50 тысячам гаджетов. На многих записях владельцы устройств видеонаблюдения либо голые, либо находятся в «компрометирующем положении».
42076

ЕЩЕ НА ЭТУ ТЕМУ:

В России могут создать единую систему хранения профилей eSIM

В России могут создать единую систему хранения профилей eSIM

Инициатором проекта выступил Центральный научно-исследовательский институт связи.
Мошенники начали обворовывать россиян под видом работодателей

Мошенники начали обворовывать россиян под видом работодателей

Удаленная работа привела к появлению новых мошеннических схем.
В Сети появились первые изображения новой Lada Vesta FL

В Сети появились первые изображения новой Lada Vesta FL

Модель подвергнется серьезной модернизации.
Стало известно, как iPhone сообщает владельцу смартфона о слежке

Стало известно, как iPhone сообщает владельцу смартфона о слежке

Многие пользователи могут не знать, что за ними наблюдают.
Соцсеть «ВКонтакте» обошла блокировку на Украине

Соцсеть «ВКонтакте» обошла блокировку на Украине

Мобильное приложение снова начало работать.

Есть мнение!

МЫ В СЕТЯХ
soc soc soc soc
ВХОД НА САЙТ