Исследователи по информационной безопасности недавно сообщили о списке уязвимостей в металлоискателях, которые могут использоваться хакерами и преступниками в сфере кибер-безопасности. Бреши безопасности были обнаружены в металлоискателях, предлагаемых американской компанией Garrett, занимающейся производством решений безопасности. Их продукция широко используется в правительственных зданиях, школах, аэропортах, тюрьмах и т.д. Проблемы с безопасностью были обнаружены еще в середине августа, а Garrett выпустил исправления почти четыре месяца спустя. После выпуска обновлений безопасности исследователи сообщили средствам массовой информации об этих недостатках. Проблемными продуктами охранной компании являются модели Garrett PD 6500i и Garrett MZ 6100.
Бреши безопасности, наблюдаемые в металлоискателях Garrett, позволяли преступникам удаленно взаимодействовать с этими устройствами. Хакеры могли включать и выключать устройства, считывать и изменять данные, хранящиеся на компьютерах, и нарушать функциональность. К счастью, нет сообщений о том, что какие-либо злоумышленники воспользовались обнаруженными уязвимостями в реальном мире. Однако уязвимости были подтверждены компанией Garrett, которая затем выпустила соответствующие патчи для их устранения. Системы безопасности Garrett, которые еще не были полностью обновлены, все еще могут быть уязвимы для удаленного взлома. Компания предлагает всем, кто еще не смог обновить свою систему, немедленно сделать это или обратиться за советом к представителю компании.
Люди редко приходят в восторг, проходя через контрольно-пропускные пункты служб безопасности, но осознание того, что они могут работать неправильно или их легко подделать, действительно пугает. Уязвимости, подобные тем, которые обнаружены в моделях металлоискателей Garrett, потребуют доступа к сети, используемой металлоискателем, что не так-то просто сделать рядовым злоумышленникам. Однако найденные уязвимости относятся именно к тем угрозам, которые стремятся использовать инсайдеры, и они обычно не обнаруживаются до тех пор, пока не будет нанесен ущерб. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) неоднократно давало понять, что инциденты с инсайдерскими угрозами возможны в любом секторе экономики и с любыми предприятиями и организациями, а потому государственные организации и частные компании всегда должны проявлять бдительность.
Многие задаются вопросом, почему на таких устройствах вообще установлены сетевые модули. Да, конечно, такие подключенные к Сети устройства дают определенные удобства, но они могут не стоить такого риска и возможных дыр в безопасности, связанных с сетевыми опциями. Тенденция подключения всех устройств к Сети продолжается, поскольку технология Интернета вещей предлагает множество преимуществ. Однако не очень обнадеживает тот факт, что активно внедряемые металлоискатели были уязвимы в течение многих лет, и мы можем столкнуться с аналогичными проблемами безопасности на контрольно-пропускных пунктах в будущем, поскольку подключается все больше и больше устройств.
