S varovnou zprávou přišli výzkumníci z bezpečnostního týmu Cisco Talos. Podle nich populární bezpečnostní rámy používané na letištích či ve věznicích k detektování kovů u osob obsahují několik zásadních zranitelností, které je činí náchylnými k hackerským útokům. Zločinci přes ně mohou rámy buď rovnou deaktivovat, nebo pozměnit jejich funkcionalitu.
Rámy, o kterých výzkumníci mluvili, jsou od americké společnosti Garrett, která patří mezi jedničky na trhu. Její produkty jsou široce využívané i v Česku, dokonce jsou považovány za zlatý standard bezpečnostních složek. Jejími rámy jsou běžně vybavovány i letiště po celém světě, jelikož splňují americké bezpečnostní standardy, jedny z nejpřísnějších na světě.
Jenže podle expertů z Cisco Talos určité bezpečnostní riziko tyto rámy přece jen mají. Problém vězí v modulu iC, přes který se průchozí detektory kovů připojují k laptopu či jinému zařízení používanému operátorem k monitorování celé kontroly. Nejzranitelnější je tedy ta technologie, která bezpečnostní rám připojuje k řídící jednotce.
Hackeři se podle výzkumníků mohou přes modul do rámu nabourat a pak jej zcela ovládat. „Útočník by mohl manipulovat s tímto modulem a vzdáleně monitorovat statistiky na detektoru kovů, například zda byl spuštěn poplach nebo kolik návštěvníků prošlo. Mohl by také provést změny konfigurace, třeba změnit úroveň citlivosti zařízení, což potenciálně představuje bezpečnostní riziko pro uživatele, kteří na tyto detektory kovů spoléhají,“ popisují experti na svém blogu.
Zmíněné riziko je skutečně velké. Zatímco když se vám někdo nabourá do robotického vysavače, je to nepříjemné, ale zřejmě nebudete v ohrožení života. U bezpečnostních rámů ovšem o život může jít. Kromě letišť je najdeme v široké škále vládních institucí, před dvěma lety se uvažovalo dokonce i o jejich instalaci do českých nemocnic.
Náprava je však jednoduchá, stačí, aby si majitelé rámů aktualizovali své iC moduly na nejnovější firmware, který již chybu neobsahuje. Garrett ji opravil 13. prosince, poté, co byl od výzkumníků upozorněn.
