Seguridad informática
Los detectores de metales Garrett son vulnerables a pirateos informáticos. | Fuente: Garret

Una investigación indica que los detectores de metales fabricados por Garrett contienen vulnerabilidades potencialmente graves que pueden ser pirateados y alterar su configuración.

La empresa Garrett, con sede en Texas, vende sus productos en más de 100 países en todo el mundo, incluyendo Europa, Oriente Medio y Australia. Sus detectores de metales están instalados en estadios, eventos, escuelas, juzgados, hospitales, prisiones y edificios gubernamentales, según el sitio web de la empresa.

El estudio realizado por investigadores de Cisco Talos, indican que el módulo iC ampliamente usado por Garrett tiene fallas importantes de seguridad.

Seguridad informática
Un pirata informático podría modificar la sensibilidad de los detectores de metales con módulo iC de Garrett. | Fuente: Garrett

Problemas de seguridad con detectores Garrett

El módulo Garret iC proporciona conectividad de red cableada o inalámbrica a los detectores de metales PD 6500i y Multi Zone de la compañía.

Talos ha revelado los detalles de siete vulnerabilidades descubiertas en el módulo iC, cinco de ellas cuentan con una asignación de gravedad crítica o alta. 

Incluso tres de estas vulnerabilidades pueden activarse y explotarse sin autenticación con solo enviar un paquete diseñado para el dispositivo, lo que permite al pirata informático ejecutar código arbitrario.

"Un atacante podría manipular este módulo para monitorear de forma remota las estadísticas en el detector de metales, como si se activó la alarma o cuántos visitantes han atravesado", explicó Talos en una publicación de blog. "También podrían realizar cambios de configuración, como alterar el nivel de sensibilidad de un dispositivo, lo que potencialmente representa un riesgo de seguridad para los usuarios que dependen de estos detectores de metales".

Cisco Talos comunicó las fallas de los módulo iC a Garrett en agosto y la empresa recién corrigió las vulnerabilidades el 13 de diciembre.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.