Шлагбаумы во многих российских дворах оказались источником киберугрозы. В системе управления устройствами частной компании «АМ Видео» нашли уязвимость, которая приводит к утечке персональных данных, пишет компания в сфере кибербезопасности Postuf в своем блоге на сайте «Хабр».
Узнайте больше в полной версии ➞По словам аналитиков, обнаруженная ошибка позволяла кому угодно через сайт «АМ Видео» получить доступ к любым объектам компании. Для этого нужно было войти в тестовый аккаунт и подобрать идентификатор (ID) камер или шлагбаумов.
Система предоставляла доступ ко всем данным пользователей — именам, адресам, телефонам и маркам автомобилей. Через сайт можно было заблокировать или открыть вход на территорию дома, рассылать жильцам уведомления на мобильные телефоны и использовать их персональные данные.
Сооснователь Postuf Бекхан Гендаргеноевский уточнил РБК, что основная часть шлагбаумов «АМ Видео» (85 процентов) установлена в Москве, а оставшиеся 15 процентов — в Подмосковье и других регионах России. В столице компания управляет почти третью подобных объектов.
Уязвимость в системе, по мнению Гендаргеноевского, возникла из-за того, что «АМ Видео» самостоятельно занималось разработкой, не обращаясь за помощью к другим IT-специалистам. «Возможно, компания не потянула: код написали, а множество этапов его жизненного цикла, в том числе тестирование и безопасность, — не смогли», — заявил представитель Postuf. Эксперты по кибербезопасности уже устранили неполадки.
Ранее аналитики выяснили, что больше всего шлагбаумов в Москве находится в Центральном административном округе. В принадлежащих ему районах расположены 2600 таких объектов. На втором месте по концентрации шлагбаумов Северный административный округ (1100), а на третьем — Западный (622).