РЖД и безопасность2
Относительно недавно РЖД начали делать составы с двухэтажными вагонами. В них присутствует WI-FI с доступом в интернет, но не всегда) В одну поезду интернет прекрасно (на сколько это возможно в лесах и полях) работал, а в другую - нет. Мне стало скучно и я решил немного полазить по этой сети.
Начал с просмотра свойств сети и обнаружил, что IP-адрес роутера не обычный. Он начинается не с 192.168, а с 10.7. Я не удержался и перешёл по этому адресу, что подсказал мне мой телефон.
Вау, я обнаружил панель управления вагоном, но меня смутил не только такой лёгкий доступ, но и номер вагона, он почему-то несопадал с моим 8-ым, а так же 1970-ый год.
Но не всё так плохо. Тут есть несколько уровней доступа. По стандарту это - "Проводник", для него не требуется пароль.
Копаясь дальше обнаружил документацию к этой панели
Прикольно, тут указан адрес ещё одной панели, ну что, погнали теперь туда!
Напоминает обычную панель от роутера, но только от вагона. Ничего интересного, кроме даты в правом верхнем углу, тут нет. Она практически полностью копирует прошлую панель, но в ней можно узнать немного о модулях, кто их и где произвёл.
Читаем документацию дальше...
Интересно. Пароли в документации, доступной БЕЗ ПАРОЛЯ. Стандартные пароли от всех уровней доступа. Ну не могли же они такими и остаться?
А вот нет, могли... Теперь можно управлять светом и климатом в вагоне, узнать сколько воды есть. Я конечно же не стал ничего делать и вышел от туда. Вроде бы особо опасного нету, но всё равно обидно. Ну почему никто не меняет стандартные пароли? Тем более от панели управления вагоном, хоть там и нет ничего интересного. Вот можно было бы управлять движением поезда)
Адреса и пароли скрыты, но если вам интересно туда залезть, то делается это очень легко.
А всё из-за того, что интернет в поезде не работал)
Билет купил я, телефон мой, обнаружил это я => моё ;)
