Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать
Злоумышленники могут отключить металлоискатели, сломать их или переписать данные
Как сообщает Gizmodo, исследователи выявили девять уязвимостей программного обеспечения в арочных металлоискателях американского производителя.
В исследовании, проведенном компанией Cisco Talos, эксперты рассмотрели металлоискатели производителя Garrett, которые широко используются в американских школах, судах, тюрьмах, аэропортах, вокзалах и других общественных местах.
Исследователи обнаружили девять уязвимостей в модуле Garrett iC Module, который обеспечивает проводное или беспроводное сетевое подключение к PD 6500i и многозонным проходным металлоискателям компании. Пяти уязвимостям эксперты присвоили критический или высокий рейтинг опасности. Используя их, хакеры могут отключить металлоискатели, прочитать их данные (или изменить), а также просто сломать устройства.
«Злоумышленник может манипулировать этим модулем, чтобы удаленно отслеживать статистику по металлоискателю, например, сработала ли тревога или сколько посетителей прошло. Они также могут вносить изменения в конфигурацию, например изменять уровень чувствительности устройства, что потенциально представляет угрозу безопасности для пользователей, которые полагаются на эти металлоискатели», – пишут эксперты.
Конечно, маловероятно, что хакеры воспользуются этими уязвимостями. Однако исследователи советуют обновить модули iC до последней версии прошивки, чтобы избежать взлома.
Как сообщает Cisco Talos, поставщика уведомили об уязвимостях еще в августе, а 13 декабря он исправил большую часть проблем.