Pesquisadores de segurança cibernética relataram recentemente uma lista de vulnerabilidades de segurança em detectores de metal que hackers e criminosos de segurança cibernética podem explorar. As falhas de segurança foram descobertas em máquinas detectoras de metais oferecidas pela Garrett, uma empresa de soluções de triagem de segurança localizada nos EUA. Seus produtos são amplamente implantados em prédios governamentais, escolas, aeroportos, prisões, etc. Os problemas de segurança foram descobertos em meados de agosto, e Garrett lançou patches quase quatro meses depois. Depois que as atualizações de segurança foram emitidas, os pesquisadores informaram a mídia sobre as falhas. Os produtos problemáticos da empresa de segurança são Garrett PD 6500i e Garrett MZ 6100.
As falhas de segurança observadas nos detectores de metal Garrett permitiam que criminosos mexessem com as máquinas de proteção remotamente. Os hackers podem ter sido capazes de ligar e desligar os dispositivos, ler e alterar dados armazenados nas máquinas e mexer com a funcionalidade. Felizmente, não há relatos de maus atores que exploraram as vulnerabilidades no mundo real. No entanto, as vulnerabilidades foram confirmadas por Garrett, que então lançou o patch. Os sistemas de segurança Garrett que ainda não foram totalmente atualizados ainda podem estar vulneráveis a hackers remotos. A empresa sugere que qualquer pessoa que ainda não tenha conseguido atualizar seu sistema deve fazê-lo imediatamente ou entrar em contato com seu agente de vendas local para obter orientação.
As pessoas raramente ficam empolgadas em passar pelos pontos de verificação de segurança, mas saber que eles podem não estar funcionando corretamente ou serem fáceis de serem adulterados é realmente um pensamento assustador. Vulnerabilidades como as descobertas nos modelos de detector de metais de Garrett exigiriam acesso à rede usada pelo detector de metais, que não é um alvo fácil para os agentes de ameaças em massa. No entanto, essas são precisamente as vulnerabilidades que as ameaças internas procuram explorar e geralmente não são detectadas até que o dano seja feito. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) deixou claro em várias ocasiões que incidentes de ameaças internas são possíveis em qualquer setor ou organização, e organizações públicas e privadas devem sempre ser vigilante.
Muitos questionam por que esses dispositivos ainda têm módulos de rede instalados de qualquer maneira. A conveniência oferecida pelos dispositivos conectados pode não valer o risco e as possíveis falhas de segurança que acompanham tais opções. A tendência de conectar tudo à rede continua, pois a tecnologia IoT oferece muitas vantagens. No entanto, não é muito reconfortante saber que os dispositivos detectores de metais implantados ativamente estão vulneráveis há anos, e podemos ver problemas de segurança semelhantes com esses pontos de verificação de segurança no futuro, à medida que mais e mais dispositivos estiverem sendo conectados.
