Ошибка с риском: в одной из столичных систем управления шлагбаумами обнаружили уязвимость

При худшем сценарии она может привести к утечке персональных данных пользователей и переходу контроля над устройствами к хакерам. В компании заявили, что ошибку уже устранили

В одной из популярных в Москве систем управления шлагбаумами «АМ Видео» нашли уязвимость. Риск такой ошибки — утечка персональных данных пользователей и переход контроля над устройствами к хакерам. Об этом написал РБК со ссылкой на заявление сооснователя и генерального директора компании в сфере кибербезопасности Postuf Бекхана Гендаргеноевского. В «АМ Видео» уже заявили, что ошибку устранили. Business FM позвонила гендиректору Postuf. Вот что он рассказал:

Бекхан Гендаргеноевский сооснователь и генеральный директор Postuf «Проблемы уже нет, проблема решена. Компания, которой принадлежит система шлагбаумов, успешно закрыла уязвимость. Уязвимость позволяла получить полные права администратора на систему, то есть доступ к шлагбауму, к камерам, к персональным данным. Самым критичным для жильцов было бы, если персональные данные попали в открытый доступ или к злоумышленникам. А злоумышленники в свою очередь в своих корыстных целях уже начали бы пользоваться персональными данными. Там марки машин, номера телефонов, имена, фамилии и отчества и так далее. Для самой системы [опасность была бы] в том, что в теории можно было бы вывести из строя шлагбаумы и в любое время они могли бы заехать в любую дворовую территорию.

Уязвимости можно избежать, если эксплуатацией шлагбаумов будут заниматься жители самих многоквартирных домов. Комментирует Петр Тихонов, который отвечает за шлагбаумы в одном из московских дворов:

«Так как у нас двор большой, более 2 тысяч пользователей, мы сразу не пошли по пути привлечения сторонних организаций, потому что это связано с передачей им персональных данных, адресов, телефонов, номеров машин, причем в единой связке. Это позволяет точно идентифицировать людей, соответственно, мы занимаемся сами. Я лично собираю заявки, заявления, номера машин, эти данные в электронном виде не выпускаю из рук. Сам загружаю в модуль, сам ими управляю, чтобы никто никогда не смог получить к ним доступ. Летом был большой скандал о том, что на рынке появились устройства для въезда почти в любой двор, то есть можно было получить доступ под любой шлагбаум. Это следствие все той же проблемы: сначала контроль за двором, за шлагбаумом, за въездом, за оборудованием уходит в другие руки, а потом руководство организации, которая обслуживает этот шлагбаум, разругалось, топ-менеджер сбежал с базой и так далее. Данные уплывают, оборудование получает удаленный доступ не из того места, которое говорилось изначально, соответственно, возникают подобные проблемы».

Основная часть шлагбаумов, управляемых «АМ Видео», сконцентрирована в Москве — около 85%, еще 10% расположены в Московской области, остальные — в других регионах. Речь идет о трети всех установленных шлагбаумов в Москве, более 1,5 тысячи штук.