Хакеры сумели взломать столичные шлагбаумы
Под управлением «АМ Видео» находится свыше 1500 столичных шлагбаумов. Ошибка содержалась в системе аутентификации – недочёты идентификации позволяли мошенникам получать доступ к объектам, обладая минимальными пользовательскими правами. Эксперты ИБ сочли, что появление уязвимости было обусловлено недостаточным уровнем квалификации специалистов, разрабатывающих систему.
Известно, метод подбора паролей обеспечивал хакерам право управления не только шлагбаумами, но и камерами, установленными на объектах «АМ Видео», что открывало обширные возможности для слежки за гражданами и сбора персональной информации.
Как только эксперты в сфере безопасности сообщили сотрудникам «АМ Видео» об обнаруженной ошибке, уязвимость была полностью устранена, что позже подтвердили в Postuf. Руководство компании поблагодарило экспертов за бдительность, отметив, что ошибки – тоже часть работы, и недочётов нет только у того, кто ничего не делает.