Vivimos en un mundo cada vez más conectado en el que las amenazas digitales están por casi todas partes. Ya hemos visto como es posible hackear semáforos, estaciones de tratamiento del agua e incluso cafeteras inteligentes. Ahora resulta que ni los detectores de metales se libran de ser vulnerables a los hackers.
El equipo de investigadores de Cisco Talos detectó recientemente una serie de vulnerabilidades que podrían a afectar a dos modelos de detectores de metales del fabricante estadounidense Garrett. Se trata de los 6500i y MZ 6100, dispositivos que además de detectar metales pueden realizar el conteo automático de personas.
Los atacantes, aprovechándose de un fallo el módulo de comunicaciones Garrett iC, podrían monitorear las estadísticas de los detectores de metales y así saber cuántas personas pasaron o cuántas veces se activó la alarma. También podrían realizar cambios en la configuración de la sensibilidad del dispositivo.
En todos los casos, este tipo de acciones representan un potencial riesgo en los sitios en los que se utilizan estos detectores de metales, como escuelas, aeropuertos, bancos y museos. Reducir el nivel de sensibilidad, por ejemplo, podría permitir que algunos objetos no sean detectables.
Los atacantes deben estar en la misma red
Como señala Cisco Talos, las vulnerabilidades se encuentran los módulos de comunicaciones Garrett iC. Estos se ubican en los puntos de control de seguridad y son los encargados de proporcionar conectividad de red a los detectores de metales Garrett PD 6500i o Garrett MZ 6100. Pero para acceder a él y manipular sus datos, el atacante debe estar en la misma red.
Esto reduce considerablemente el riesgo, sin embargo, no lo elimina por completo, ya que los ataques puertas adentro también suelen ser un problema. Si el actor malintencionado logra acceder a la red, puede provocar un desbordamiento de búfer basado en las vulnerabilidades y así lograr una ejecución arbitraria de código sin necesidad de autenticarse.
Afortunadamente, los investigadores de ciberseguridad no tienen constancia de que esta vulnerabilidad haya sido explorada activamente. Pero detectarla ha permitido que junto a Garrett trabajen en una actualización de seguridad para prevenir posibles amenazas de seguridad para los clientes afectados.
Imágenes| Garrett
Más información | Cisco Talos
Ver 5 comentarios