Хакер заскучал по пути из северной столицы и взломал сеть «Сапсана», получив доступ к информации пассажиров и сети РЖД. Он назвал систему безопасности поезда «ужасной».
Пользователь «Хабра» под ником keklick 1337 сам признался в содеянном.
По его словам, wi-fi сеть поезда «Сапсан» он взломал по пути в Москву из Санкт-Петербурга, куда ездил на конференцию по информационной безопасности. На это его подтолкнула скука.
На изучение и взлом сети хакеру потребовалось 20 минут. Он выяснил, что на сервере самого скоростного поезда в России хранятся сведения о всех текущих и прошлых рейсах, а также личная информация пассажиров. Также он выяснил, почему в поезде проблемы с беспроводным Интернетом. Как он рассказал, это связано с загруженностью оперативной памяти сервера на 96%.
Подводя итог, хакер назвал систему безопасности в поезде «ужасной», так как везде установлены одинаковые пароли, все сведения хранятся в текстовых документах, используются бесплатные сертификаты безопасности.
Другие пользователи написали, что в некоторых больницах страны система безопасности не лучше: «В нашей больничке у всех сотрудников один пароль. Теперь в систему можно войти из Интернета и, представьте себе, там тот-же пароль один на всех».
«Все можно понять и почти все простить — но зачем на диске, подключённом к интернету хранить персональные данные?», — задался таким вопросом один из юзеров.
«Это всё, что нужно знать о безопасности государственных организаций», — заключил другой комментатор.