قد لا تصدقون ذلك، ولكن نعم يمكن اختراق أجهزة الكشف عن المعادن وقرصنتها. إذ كشف باحثو الأمن السيبراني مؤخرًا عن قائمة تتضمن عددا من نقاط الضعف الأمنية الموجودة في هذا النوع من الأجهزة والتي يمكن للقراصنة ومجرمي الأمن السيبراني استغلالها.

تم اكتشاف العيوب الأمنية في أجهزة الكشف عن المعادن التابعة لشركة Garrett، ومقرها في الولايات المتحدة الأمريكية. هي شركة متخصصة بتوفير الخدمات الأمنية على نطاق واسع في المباني الحكومية والمدارس والمطارات والسجون وما إلى ذلك.

جرى تسليط الضوء على الثغرات الأمنية في منتصف أغسطس 2021، ثم أصدرت الشركة التصحيحات المطلوبة بعد أربعة أشهر تقريبًا، ليقوم بعدها الباحثون بإبلاغ وسائل الإعلام عن المنتجات المضطربة Garrett PD 6500i و Garrett MZ 6100 وثغراتها الأمنية.

يمكن اختراق أجهزة الكشف عن المعادن!

العيوب الأمنية التي لوحظت في أجهزة الكشف عن المعادن سمحت للمجرمين الالكترونيين بالتلاعب بآلات الحماية عن بُعد. أي قد يتمكن المتسللون من تشغيل الأجهزة وإيقافها، وقراءة البيانات المخزنة على الأجهزة وتعديلها، والتلاعب بالوظائف وغيره.

لحسن الحظ، لا توجد تقارير حتى تاريخ كتابة هذا الخبر عن جهات فاعلة سيئة قامت باستغلال نقاط الضعف الموجودة في العالم الحقيقي. ومع ذلك، أكدت شركة Garrett وجود الثغرات الأمنية التي سرعان ما قامت بتصحيحها.

تجدر الإشارة إلى أن منتجات وأنظمة الأمان من Garrett التي لم يتم تحديثها بالكامل حتى الآن قد تبقى عرضة للقرصنة عن بُعد. لذلك يجب على أي شخص لم يتمكن من تحديث الأنظمة بعد، القيام بذلك على الفور أو الاتصال بوكيل المبيعات المحلي للحصول على إرشادات.

نادرًا ما يكون الناس متحمّسين للسير عبر نقاط التفتيش الأمنية، لكن معرفة أن الآلات قد لا تعمل بشكل صحيح أو أنه من السهل العبث بها، هو في الواقع فكرة مخيفة. في كل الأحوال، لا داعي للهلع، فنقاط الضعف المكتشفة في أجهزة Garrett على سبيل المثال تتطلب الوصول إلى الشبكة التي يستخدمها جهاز الكشف عن المعادن لتحقيق الخرق، وبالتالي الأجهزة ليست هدفًا سهلاً لممثلي التهديدات الجماعية.

ومع ذلك، فهذه هي بالضبط أنواع نقاط الضعف التي يتطلع القراصنة والمتسللون إلى استغلالها، وعادة ما لا يتم اكتشافها قبل حدوث الضرر. في سياق متصل، توضح وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن حوادث التهديد التي تجري من الداخل ممكنة في أي قطاع أو منظمة، ويجب أن تكون المؤسسات العامة والخاصة يقظة دائمًا في محاولة لصد أي هجوم محتمل.