В одной из самых популярных систем управления шлагбаумами «АМ Видео» была найдена уязвимость. Риск такой ошибки — утечка персональных данных пользователей и переход контроля над устройствами к хакерам. Об этом пишет РБК со ссылкой на заявление сооснователя компании в сфере кибербезопасности Postuf Бекхана Гендаргеноевского.
Сообщается, что основная часть шлагбаумов, управляемых данной системой, сконцентрирована в Москве — около 85%, еще 10% расположены в Московской области, остальные — в других регионах. Речь идет о трети всех установленных шлагбаумов в Москве, более 1500 штук.
«Уязвимость заключается в недостатке системы авторизации в веб-приложении, которая позволяет при минимальных правах доступа с демонстрационного аккаунта получать информацию о любых объектах системы, что открывает возможность управлять ими», — подчеркнул Гендаргеноевский.
Данная уязвимость могла возникнуть в связи с тем, что компания стремилась делать разработку своими силами, вместо того чтобы передать процесс на аутсорсинг. Уточним, что оператор систем въезда уже устранил ошибку.