В системе управления преимущественно придомовыми шлагбаумами частной компании «АМ Видео» была обнаружена опасная уязвимость. Об этом рассказал сооснователь компании в сфере кибербезопасности Postuf Бекхан Гендаргеноевский.
Основная часть — около 85% — шлагбаумов, управляемых системой, сконцентрированы в Москве, еще 10% расположены в Московской области, остальные — в других регионах. Речь идет о трети всех установленных шлагбаумов в Москве, более 1500 штук, отметил Гендаргеноевский.
Уязвимость была обнаружена в веб-приложении, а именно в системе авторизации. Даже демо-аккаунт позволяет получить достаточно много информации о различных объектах и даже получить права доступа для управления ими. Для этого нужно подобрать ID-адреса камер или шлагбаумов, методом простого перебора данных.
На данный момент представители «АМ Видео» заявили, что уязвимость закрыта. При этом специалисты компании Postuf подтвердили эти данные.