Un grupo de investigadores ha descubierto hasta 9 vulnerabilidades de software en un detector de metales bastante conocido. Si un atacante aprovecha estos fallos de seguridad podrían desconectar el detector, leer sus datos o alterar cualquiera de sus funcionalidades, según revela una investigación.
El producto en cuestión es un detector de la marca Garrett, un conocido fabricante de detectores de metales con sede en Estados Unidos y que exporta su material a buena parte del mundo como explican bien en su página web. En otras palabras, sus productos están prácticamente en todas partes.
Desafortunadamente, según los investigadores de Cisco Talos, el módulo iC que utiliza Garrett está causando problemas. Esta pieza, que proporciona conectividad de red a dos de los detectores más populares de la empresa (el Garrett PD 6500i y el Garrett MZ 6100), actúa básicamente como un centro de control para la persona que opera el detector: mediante un ordenador portátil u otra interfaz, un operador puede usar este módulo para controlar de forma remota el detector, así como su “monitorización y diagnóstico en tiempo real”, según indica la web del producto.