Здравствуйте, читатели Хабра.

Хочу поднять важную тему, о которой сейчас практически не говорят, — уязвимость LED-панелей. Хотя технически это сложно назвать "взломом" в классическом смысле, речь идет о возможности подключиться к LED-дисплеям и изменить отображаемый на них текст или изображения.

Предыстория

Листая TikTok, я заметил множество видео, где школьники легко подключаются к LED-панелям и меняют символы на бегущих строках.

В одном из роликов на огромном экране крупной торговой сети "Magnum" кто-то заменил официальное изображение на мем.
В другом — пользователь разместил на бегущей строке фашистскую символику.
Но самое шокирующее — это репортаж из Астаны: прямо в центре города была взломана бегущая строка, на которой отобразился неприличный эскорт-прайс.

В комментариях шутили:

"Что-то дорого :)))"

Но это совсем не повод для смеха. Заведение, на фасаде которого находился экран, было закрыто, бегущая строка демонтирована, и по факту происшествия было возбуждено уголовное дело.

Из этого становится очевидно: любой, обладающий базовыми знаниями, может нанести ущерб репутации компании, вызвав серьезные последствия.

Как это происходит

  1. На смартфон устанавливается приложение для управления LED-экранами (например, LED Art).

  2. Пользователь подключается к Wi-Fi-точке доступа панели. Обычно имя сети начинается на "W" и содержит случайные символы.

  3. Используется стандартный заводской пароль (по очевидным причинам я его здесь не привожу).

  4. После подключения можно изменить текст, а иногда и графику.

Что с этим делать?

Я пишу это не ради сенсации, а чтобы привлечь внимание к реальной проблеме — массовому игнорированию элементарных мер кибербезопасности. Устройства с публичным доступом, такие как LED-панели, нередко поставляются с открытым Wi-Fi и стандартными паролями, которые владельцы не меняют.

Поэтому огромная просьба: если у вас есть знакомые, у которых установлены подобные экраны (в магазинах, заведениях и т.д.), пожалуйста, предупредите их об этой уязвимости.
Помогите им изменить пароль через приложение (например, LED Art), чтобы защитить оборудование от вмешательства и предотвратить возможные инциденты.

Лично я — исключительно в ознакомительных целях — протестировал подключение к 5 экранам. Все попытки оказались успешными. Это должно стать тревожным сигналом.