Los detectores de metales pueden ser pirateados, según una nueva investigación

Los investigadores descubrieron un total de nueve vulnerabilidades de software en un producto detector de metales de uso común.. Si se explotan, las brechas de seguridad podrían permitir que un pirata informático desconecte los detectores, lea o modifique sus datos, o simplemente estropee su funcionalidad, revela una investigación.ls.

El producto en cuestión es fabricado por Garrett , un famoso fabricante de detectores de metales con sede en EE. UU. que vende su producto a escuelas, juzgados, prisiones, aeropuertos, lugares deportivos y de entretenimiento y una variedad de edificios gubernamentales, según su sitio web y otro sitios. En otras palabras, sus productos están prácticamente en todas partes.

Desafortunadamente, según los investigadores de Talos Cisco, Garrett es ampliamente utilizado módulo iC está en serios problemas. El producto, que proporciona conectividad de red a dos de los detectores de paso más populares de la compañía (el Garrett PD 6500i y el Garrett MZ 6100), actúa esencialmente como un centro de control para el operador humano del detector: utilizando desde una computadora portátil u otra interfaz, un El operador puede usar el módulo para controlar de forma remota un detector, así como participar en «monitoreo y diagnóstico en tiempo real», de acuerdo con una página web vender el producto.

En una publicación de blog publicado el martes, los investigadores de Talos dijeron que las vulnerabilidades en iC, que se rastrean oficialmente como una gran cantidad de CVE, podría permitir a alguien piratear detectores de metales específicos, desconectarlos, ejecutar código arbitrario y, en general, causar estragos.

«Un atacante podría manipular este módulo para monitorear de forma remota las estadísticas en el detector de metales, por ejemplo, si se ha disparado la alarma o cuántos visitantes han pasado», los investigadores escriben. «También podrían realizar cambios de configuración, como cambiar el nivel de sensibilidad de un dispositivo, lo que podría representar un riesgo de seguridad para los usuarios que dependen de estos detectores de metales».

En resumen: esta es una mala noticia. En general, nadie quiere pasar por un detector de metales. Pero, si vas a pasar por uno, también podría funcionar, ¿verdad? Si bien los escenarios en los que un atacante se tomaría la molestia de piratear estos sistemas parecen escasos o posiblemente fantásticos, tener sistemas de seguridad en funcionamiento en lugares importantes como aeropuertos y agencias gubernamentales parece una buena idea.

Afortunadamente, Talos afirma que los usuarios de estos dispositivos pueden mitigar las vulnerabilidades de seguridad actualizando sus módulos iC a la última versión de su firmware. Cisco aparentemente reveló las vulnerabilidades a Garrett en agosto y el proveedor simplemente corrigió las fallas el 13 de diciembre, escribe Talos.

Nos comunicamos con la División de Seguridad de Garrett para obtener comentarios y actualizaremos esta historia si responden.