Изследователи по киберсигурността наскоро съобщиха за списък с уязвимости в сигурността на детекторите за метал, които хакерите и престъпниците могат да използват. Пропуските в сигурността бяха открити в металотърсачните машини, предлагани от Garrett, компания за решения за проверка на сигурността, разположена в САЩ. Техните продукти са широко разпространени в правителствени сгради, училища, летища, затвори и др. Проблемите със сигурността бяха открити в средата на август и Garrett пусна пачове почти четири месеца по-късно. След като бяха издадени актуализациите за сигурност, изследователите информираха медиите за недостатъците. Проблемните продукти на охранителната фирма са Garrett PD 6500i и Garrett MZ 6100.
Недостатъците в сигурността, наблюдавани в металотърсачите Garrett, позволяват на престъпниците да се намесват дистанционно в защитните машини. Хакерите може да са успели да включват и изключват устройствата, да четат и променят данни, съхранявани на машините, и да се забъркват с функционалността. За щастие няма съобщения за престъпници, които са използвали уязвимостите в реалния свят. Въпреки това, уязвимостите бяха потвърдени от Garrett, който след това издаде корекцията. Системите за сигурност на Garrett, които все още не са напълно актуализирани, все още може да са уязвими за дистанционно хакване. Компанията предлага, че всеки, който все още не е успял да актуализира своята система, трябва незабавно да го направи или да се свърже с местния си агент по продажбите за насоки.
Хората рядко са развълнувани да преминат през контролно-пропускателни пунктове, но да знаят, че те може да не работят правилно или да са лесни за подправяне, наистина е страшна мисъл. Уязвимости като тези, открити при моделите на металдетектора на Garrett, ще изискват достъп до мрежата, използвана от металдетектора, което не е лесна мишена за масовите заплахи. Но това са точно уязвимостите, които вътрешните заплахи се стремят да използват и те обикновено не се откриват, докато не бъдат нанесени щетите. Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) многократно даваше да се разбере, че инциденти с вътрешна заплаха са възможни във всеки сектор или организация и публичните и частните организации винаги трябва да бъдат бдителни.
Мнозина се питат защо такива устройства изобщо имат инсталирани мрежови модули. Удобството, предлагано от свързаните устройства, може да не си струва риска и възможните дупки в сигурността, които идват с подобни опции. Тенденцията за свързване на всичко към мрежата продължава, тъй като IoT технологията предлага много предимства. Въпреки това, не е много успокояващо да знаем, че активно внедрените металотърсачи са уязвими от години и може да видим подобни проблеми със сигурността с такива контролни точки за сигурност в бъдеще, тъй като все повече устройства се свързват към мрежи.
