Специалисты Postuf обнаружили уязвимости в системе управления шлагбаумами «АМ Видео»

схожие новости

В системе управления преимущественно придомовыми шлагбаумами частной компании «АМ Видео» была обнаружена опасная уязвимость. Об этом рассказал сооснователь компании в сфере кибербезопасности Postuf Бекхан Гендаргеноевский.

Основная часть — около 85% — шлагбаумов, управляемых системой, сконцентрированы в Москве, еще 10% расположены в Московской области, остальные — в других регионах. Речь идет о трети всех установленных шлагбаумов в Москве, более 1500 штук, отметил Гендаргеноевский.

Уязвимость была обнаружена в веб-приложении, а именно в системе авторизации. Даже демо-аккаунт позволяет получить достаточно много информации о различных объектах и даже получить права доступа для управления ими. Для этого нужно подобрать ID-адреса камер или шлагбаумов, методом простого перебора данных.

На данный момент представители «АМ Видео» заявили, что уязвимость закрыта. При этом специалисты компании Postuf подтвердили эти данные.

Читать еще