Пользователь «Хабра» keklick1337 написал, что, возвращаясь в столицу из Петербурга, с конференции по информационной безопасности ZeroNights, от скуки решил изучить wi-fi сеть поезда «Сапсан». И взломал её за 20 минут.
Он выяснил, что на сервере скоростного поезда хранится информация о всех текущих и прошлых рейсах, включая персональную информацию всех пассажиров. Кроме того, на диске, к которому он получил доступ, оказался VPN в сеть РЖД. Заодно он узнал, почему в поезде вечно не работает беспроводной Интернет — оперативная память сервера загружена на 96%.
По его словам, система безопасности в «Сапсанах» ужасная, везде используют одни и те же пароли, а данные хранят в текстовых документах, применены бесплатные сертификаты безопасности.
