Dos de los detectores de metales más usados en el mundo pueden ser hackeados y manipulados, reveló un estudio publicado por investigadores en ciberseguridad de la empresa Cisco.
Según los especialistas, los detectores de metales Garrett PD 6500i y Garrett MZ 6100 pueden ser hackeados para alterar su sensibilidad, dejarlos inoperantes o para ejecutar un código que modifique su funcionamiento.
Garrett es uno de los principales fabricantes de detectores de metales, por lo que sus productos son utilizados en aeropuertos, escuelas, tribunales, prisiones, centros de eventos y edificios de gobierno. Así que es probable que en algún momento de tu vida hayas sido revisado con un detector de metales fabricado por Garrett.
Los expertos de Cisco señalan que las fallas de seguridad fueron encontradas en el módulo Garrett iC, encargado de las funciones de conexión en línea de los detectores Garrett PD 6500i y Garrett MZ 6100.
“Un atacante puede manipular este módulo para tener acceso remoto a las estadísticas del detector, revelando datos como en qué momento sonó la alarma o cuántos visitantes han sido revisados por el detector”, alertan los especialistas.
“Manipular el módulo también puede derivar en cambios a la configuración, alterando el nivel de sensibilidad del dispositivo, lo que supone un riesgo potencial a la seguridad de los usuarios que pasan por estos detectores”, agregan.
Cisco informó que compartió sus hallazgos con Garrett a fin de que el fabricante actualice sus dispositivos para corregir el fallo de seguridad.
