Изследователи по киберсигурността наскоро съобщиха за списък с уязвимости в сигурността на детекторите за метал, които хакерите и престъпниците могат да използват. Пропуските в сигурността бяха открити в металотърсачните машини, предлагани от Garrett, компания за решения за проверка на сигурността, разположена в САЩ. Техните продукти са широко разпространени в правителствени сгради, училища, летища, затвори и др. Проблемите със сигурността бяха открити в средата на август и Garrett пусна пачове почти четири месеца по-късно. След като бяха издадени актуализациите за сигурност, изследователите информираха медиите за недостатъците. Проблемните продукти на охранителната фирма са Garrett PD 6500i и Garrett MZ 6100.
Недостатъците в сигурността, наблюдавани в металотърсачите Garrett, позволяват на престъпниците да се намесват дистанционно в защитните машини. Хакерите може да са успели да включват и изключват устройствата, да четат и променят данни, съхранявани на машините, и да се забъркват с функционалността. За щастие няма съобщения за престъпници, които са използвали уязвимостите в реалния свят. Въпреки това, уязвимостите бяха потвърдени от Garrett, който след това издаде корекцията. Системите за сигурност на Garrett, които все още не са напълно актуализирани, все още може да са уязвими за дистанционно хакване. Компанията предлага, че всеки, който все още не е успял да актуализира своята система, трябва незабавно да го направи или да се свърже с местния си агент по продажбите за насоки.
Хората рядко са развълнувани да преминат през контролно-пропускателни пунктове, но да знаят, че те може да не работят правилно или да са лесни за подправяне, наистина е страшна мисъл. Уязвимости като тези, открити при моделите на металдетектора на Garrett, ще изискват достъп до мрежата, използвана от металдетектора, което не е лесна мишена за масовите заплахи. Но това са точно уязвимостите, които вътрешните заплахи се стремят да използват и те обикновено не се откриват, докато не бъдат нанесени щетите. Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) многократно даваше да се разбере, че инциденти с вътрешна заплаха са възможни във всеки сектор или организация и публичните и частните организации винаги трябва да бъдат бдителни.
Мнозина се питат защо такива устройства изобщо имат инсталирани мрежови модули. Удобството, предлагано от свързаните устройства, може да не си струва риска и възможните дупки в сигурността, които идват с подобни опции. Тенденцията за свързване на всичко към мрежата продължава, тъй като IoT технологията предлага много предимства. Въпреки това, не е много успокояващо да знаем, че активно внедрените металотърсачи са уязвими от години и може да видим подобни проблеми със сигурността с такива контролни точки за сигурност в бъдеще, тъй като все повече устройства се свързват към мрежи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.