Vulnerables: el detector de metales, otro equipo conectado expuesto a ciberataques

Los detectores de metales se transformaron en el nuevo objetivo de los atacantes, que podrían manipular las configuraciones de estos dispositivos de seguridad de forma remota. Según un reporte elaborado por la firma de seguridad informática Cisco Talos, algunos modelos del fabricante Garret cuentan con vulnerabilidades en su módulo de comunicación que permitirían modificar el nivel de sensibilidad a la hora de detectar metales, entre otros cambios.

Con un entorno cada vez más conectado, los atacantes cuentan a disposición con un enorme cantidad de dispositivos que pueden acceder de forma remota. En este caso, la vulnerabilidad los detectores de metales permiten que una persona no autorizada pueda acceder a datos como el conteo de personas, la cantidad de veces que se activó la alarma e incluso modificar el nivel de detección de metales que tienen estos equipos.

Uno de los modelos de detectores de la firma Garrett

Ubicados en aeropuertos, empresas y escuelas, entre muchos otros espacios y edificios, los detectores de metales forman parte de una medida de seguridad clave para identificar la presencia de armas de todo tipo y objetos peligrosos. Según Cisco Talos, esta vulnerabilidad permitiría que un atacante inhabilite esta capacidad en los modelos 6500i y MZ 6100 del fabricante estadounidense Garrett.

En el detalle, Cisco Tales aclara que el atacante debería estar en la misma red donde están conectados los detectores de metales. Sin embargo, de lograr el cometido, el intruso podría aprovechar estas vulnerabilidades en los equipos de seguridad para ingresar sin necesidad de identificación alguna a las configuraciones.

Cisco Tales anunció que ya trabaja junto a Garret para trabajar en la resolución de estas vulnerabilidades para que no afecten a los clientes que utilizan estos detectores de metales, además de recomendar la actualización del firmware de estos equipos a la última versión disponible.

Dañinos. Países Bajos prohíbe la venta de los collares anti-5G por sus componentes radioactivos

LG DualUp. Así es el monitor multitarea con una pantalla de doble altura

Por Ómicron. Amazon, Twitter y Meta (Facebook) cancelan su asistencia presencial a la CES 2022

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas