Търсене
Close this search box.

Изследователи по киберсигурността наскоро съобщиха за списък с уязвимости в сигурността на детекторите за метал, които хакерите и престъпниците могат да използват. Пропуските в сигурността бяха открити в металотърсачните машини, предлагани от Garrett, компания за решения за проверка на сигурността, разположена в САЩ. Техните продукти са широко разпространени в правителствени сгради, училища, летища, затвори и др. Проблемите със сигурността бяха открити в средата на август и Garrett пусна пачове почти четири месеца по-късно. След като бяха издадени актуализациите за сигурност, изследователите информираха медиите за недостатъците. Проблемните продукти на охранителната фирма са Garrett PD 6500i и Garrett MZ 6100.

Недостатъците в сигурността, наблюдавани в металотърсачите Garrett, позволяват на престъпниците да се намесват дистанционно в защитните машини. Хакерите може да са успели да включват и изключват устройствата, да четат и променят данни, съхранявани на машините, и да се забъркват с функционалността. За щастие няма съобщения за престъпници, които са използвали уязвимостите в реалния свят. Въпреки това, уязвимостите бяха потвърдени от Garrett, който след това издаде корекцията. Системите за сигурност на Garrett, които все още не са напълно актуализирани, все още може да са уязвими за дистанционно хакване. Компанията предлага, че всеки, който все още не е успял да актуализира своята система, трябва незабавно да го направи или да се свърже с местния си агент по продажбите за насоки.

Хората рядко са развълнувани да преминат през контролно-пропускателни пунктове, но да знаят, че те може да не работят правилно или да са лесни за подправяне, наистина е страшна мисъл. Уязвимости като тези, открити при моделите на металдетектора на Garrett, ще изискват достъп до мрежата, използвана от металдетектора, което не е лесна мишена за масовите заплахи. Но това са точно уязвимостите, които вътрешните заплахи се стремят да използват и те обикновено не се откриват, докато не бъдат нанесени щетите. Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) многократно даваше да се разбере, че инциденти с вътрешна заплаха са възможни във всеки сектор или организация и публичните и частните организации винаги трябва да бъдат бдителни.

Мнозина се питат защо такива устройства изобщо имат инсталирани мрежови модули. Удобството, предлагано от свързаните устройства, може да не си струва риска и възможните дупки в сигурността, които идват с подобни опции. Тенденцията за свързване на всичко към мрежата продължава, тъй като IoT технологията предлага много предимства. Въпреки това, не е много успокояващо да знаем, че активно внедрените металотърсачи са уязвими от години и може да видим подобни проблеми със сигурността с такива контролни точки за сигурност в бъдеще, тъй като все повече устройства се свързват към мрежи.

Източник: e-security.bg

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
04/09/2024

Verkada се споразумя с FTC ...

Федералната търговска комисия (FTC) е подала...
23/08/2024

Открита е хардуерна задна в...

Изследователи в областта на киберсигурността са...
23/08/2024

Идва голяма актуализация на...

Ако използвате охранителни камери Philips Hue,...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!