Vivemos em um mundo cada vez mais conectado, onde as ameaças digitais estão em quase todos os lugares. Já vimos como é possível hackear semáforos, estações de tratamento de água e até máquinas de café inteligentes. Agora acontece que mesmo detectores de metal não são vulneráveis a hackers.
A equipe de pesquisadores do Cisco Talos detectou recentemente uma série de vulnerabilidades que podem afetar dois modelos de detectores de metal do fabricante americano Garrett. São o 6500i e o MZ 6100, aparelhos que além de detectar metais podem realizar a contagem automática de pessoas.
Os invasores, aproveitando uma falha no módulo de comunicações Garrett iC, podem monitorar as estatísticas dos detectores de metal e, portanto, saber quantas pessoas passaram ou quantas vezes o alarme foi ativado. Eles também podem fazer alterações nas configurações de sensibilidade do dispositivo.
Em todos os casos, esses tipos de ações representam um risco potencial nos locais onde esses detectores de metais são utilizados, como escolas, aeroportos, bancos e museus. Reduza o nível de sensibilidade, por exemplo, pode permitir que alguns objetos sejam indetectáveis.
Os invasores devem estar na mesma rede
Como aponta o Cisco Talos, as vulnerabilidades estão nos módulos de comunicação Garrett iC. Eles estão localizados em pontos de verificação de segurança e são responsáveis por fornecer conectividade de rede aos detectores de metal Garrett PD 6500i ou Garrett MZ 6100. Mas para acessá-los e manipular seus dados, o invasor deve estar na mesma rede.
Isso reduz consideravelmente o risco, no entanto, não o elimina completamente, já que ataques internos também costumam ser um problema. Se o agente malicioso obtiver acesso à rede, ele pode causar um estouro de buffer baseado em vulnerabilidade e, assim, atingir um execução arbitrária de código sem a necessidade de autenticação.
Felizmente, pesquisadores de segurança cibernética eles não estão cientes de que esta vulnerabilidade foi explorada ativamente. Mas detectá-lo permitiu que Garrett trabalhasse em uma atualização de segurança para evitar ameaças de segurança potenciais para os clientes afetados.
Imagens | Garrett
Mais informações | Cisco Talos
