Los detectores de metales también pueden ser ciberatacados según ha confirmado equipo de investigadores de la compañía Cisco Talos.
Los ciberataques se han convertido en una tónica redundante en estos últimos años. Su número ha aumentado drásticamente, pero lo que más preocupa es que sus efectos son cada vez más graves y se prolongan mucho en el tiempo. En la actualidad, cualquier dispositivo electrónico que se precie es susceptible de ser ciberatacado; y cuando decimos cualquiera, es cualquiera. Bueno, quizás sea exagerar un poco, pero no lo parece tanto cuando, gracias a Cisco Talos, hemos conocido que hasta los detectores de metales podrían ser ciberatacados. El equipo de investigadores de la compañía ha informado del descubrimiento de una serie de vulnerabilidades en detectores de metales marca Garrett, de manufactura estadounidense. Los modelos investigados han sido: 6500i y MZ6100. Además de escanear, también pueden registrar el paso de gente. Ahora bien, ¿Cómo podrían afectar estas vulnerabilidades? Los detectores de metales también pueden ser ciberatacados.
Antes de nada, debemos recalcar una cosa para que no cunda el pánico. Las vulnerabilidades encontradas en los detectores modelos 6500i y MZ6100, según ha informado Cisco Talos, aún no han sido explotados. En caso de hacerse, la compañía ha revelado que los ciberatacantes podrían, entre otras cosas, cambiar la configuración de sensibilidad del dispositivo; monitorizar las estadísticas de los detectores o conocer el número de gente que pasa por ellos. Evidentemente, si esta situación llegará a darse, nos encontramos ante un posible caso de potencial riesgo. Por normal general, los detectores de metales se encuentran en zonas de gran afluencia de gente (aeropuertos, estaciones de tren) o en edificios de alta seguridad (museos, bancos, ministerios, etc.). Reducir la sensibilidad podría impedir, por ejemplo, el acceso al recinto de objetos punzantes, armas… La situación que podría generarse a causa de ello es algo que nadie desea ver.
¿Dónde se encuentran estas vulnerabilidades?
Dicho esto, vamos a pasar a un punto relevante de la investigación: ¿Dónde están las vulnerabilidades? Según ha revelado Cisco Talos, estas se encuentran en los módulos de comunicaciones Garrett iC. Situados en los puntos de control de seguridad, estos módulos tienen como función el proporcionar conectividad de red a los dispositivos. Por suerte, vulnerar estos dispositivos no es tan sencillo como parece, y no se puede hacer desde cualquier parte. Para aprovechar las vulnerabilidades descubiertas es necesario que el ciberatacante se encuentre en la misma red. Esto dificulta un poco las cosas, aunque no la evita ya que se puede llevar a cabo desde dentro mediante un desbordamiento de búfer. La buena noticia es que Garrett ya está trabajando en una actualización de seguridad para poner fin al problema. Hoy día, la ciberseguridad no es cosa solo de ordenadores o smartphones, sino de cualquier dispositivo vinculado a una red.
