Юзер "Хабрахабра" получил доступ к 20 тысячам московских камер видеонаблюдения

Юзер "Хабрахабра" получил доступ к 20 тысячам столичных камер наружного видеонаблюдения. Об этом он рассказал в сети 24 января посредством публикации подробного описания найденного им способа подключения к системе.

По словам пользователя, подобная идея появилась случайным образом – в одной из публичных страниц "Вконтакте" он наткнулся на скриншот с камеры городского видеонаблюдения со служебными данными о камере, с которой оно проводилось. 

Юзер пообщался с автором снимка и получил ссылку для временного доступа к камере. Она в течение недели давала доступ к архивным файлам, при этом исключая возможность управления устройством. Благодаря этой информации, пользователь стал обладателем исходного кода, позволяющего получить набор потоков, которые при копировании в медиаплеер позволяют подключиться к картинке с различных камер видеонаблюдения. 

Автор неожиданного открытия поделился с интернет-пользователями ссылкой и сообщил, что при должном упорстве можно наблюдать себя у подъезда своего дома. Комментарии, оставленные под сообщением пользователя, подтверждают – способ действительно работает. А скриншоты с камер видеонаблюдения стали появляться в различных социальных сетях. 

Пользователь сообщает, что система управления камерами принадлежит Единому центру хранения данных Москвы (ЕХДЦ), он пытался связаться с их представителями, для того чтобы сообщить об уязвимости системы, но ответа на его инициативу не последовало. 

В московском Департаменте информационных технологий ситуацию уже прокомментировали. По словам представителя пресс-службы ведомства Елены Новиковой, описанный пользователем метод не является несанкционированным. Сообщается, что на данном этапе работ происходит тестирование сервиса массового облегченного доступа в городскую систему видеонаблюдения. Первый публичный запуск был проведен еще 30 декабря. Пользователь, по словам Новиковой, принял за недостаток системы сервис, который в это время тестировался с группой добровольцев. Сейчас доступ закрыт, так как запускать данный ресурс еще рано.