Исследователи принадлежащего Cisco проекта Talos обнаружили девять уязвимостей в распространённых металлодетекторах Garrett. Уязвимости позволяют хакерам дистанционно перехватывать контроль над оборудованием — отключать их, считывать или изменять данные или в целом менять их функциональность.
Исследователи сообщили, что уязвимости iC позволяют не только отключать оборудование, но и исполнять на нём произвольный код. По мнению экспертов хакер может осуществлять манипуляции с модулем для просмотра статистики — включалась ли тревога или сколько человек прошло через рамку. Также можно поменять конфигурацию, изменив уровень чувствительности оборудования и сделав его практически бесполезным. Нетрудно представить, к каким последствиям это может привести в современных условиях.
К счастью в Talos выяснили, что владельцы металлодетекторов могут устранить проблему, обновив прошивку iC-модулей до новейшей версии. Судя по всему, Cisco сообщила Garrett об уязвимостях ещё в августе, но, по данным Talos, они были устранены только 13 декабря.