Důležitá poučení z Black Hat ATM Hack

Bezpečnostní badatel jménem Barnaby Jack ohromil účastníky na bezpečnostní konferenci Black Hat tím, že v reláci s názvem" Jackpotting Automated Teller Machines Redux "hackoval stroje ATM. Existují některé důležité ponaučení, které je třeba poučit z hacků, které Jack prokázal, a vztahují se na více než jen stroje ATM.

Jack využívá - jeden zahrnuje fyzický přístup k bankomatu pomocí hlavního klíče dostupného on-line a druhá volba vzdáleně získat přístup - zaměřený na stroje ATM od společnosti Triton a Tranax. Tato otázka však nemusí být nutně omezena na tyto dvě. Jack vysvětlil svým posluchačům, že ještě nenajde bankomat, který by nedokázal popraskat a získat peníze.

Je to impozantní hack. Kdo by nechtěl prostě chodit do bankomatu a způsobit, že bude házet peníze, jako byste zasáhli jackpot na automat Vegas? Většina firem však nevlastní stroje ATM, takže proč by se měli administrátorům starat o ATM hack?

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Odpověď zní, že nejde jen o ATM strojů. Počítač ATM je jen jeden senzační příklad špatné fyzické bezpečnosti v kombinaci se špatným digitálním zabezpečením na starší nebo specializované platformě. Počítače jsou všude, ale mnoho z nich není sledováno kvůli bezpečnostním problémům nebo je pravidelně aktualizováno, aby je chránilo.

Toralv Dirro, bezpečnostní výzkumník s McAfee, vysvětlil na blogu: "Většina lidí má tendenci ignorovat skutečnost, že řada dnešních zařízení a strojů běží docela standardních počítačů a operačních systémů uvnitř. "" Počítače bankomatů, auta, zdravotnické přístroje a dokonce i vaše TV mohou mít takový počítač uvnitř, což umožňuje aktualizace přes síť. "

Dirro dále vysvětluje, že čím složitější je systém, tím je pravděpodobnější, že budou mít chyby, které mohou být objeveny a využívány s dostatečným časem. Mnohé z těchto systémů - zejména systémy, jako je software, který provozuje počítač ATM u rohové čerpací stanice - jsou poměrně složité a musí být pravidelně aktualizovány, aby byly zajištěny a chráněny.

Existují také důsledky pro národní bezpečnost. Mnoho pomůcek, jako je voda a elektřina, chemické zpracovatelské závody, výrobní závody, vlaky a podzemní dráhy a další prvky kritické infrastruktury, které tvoří páteř produktivity, obchodu a bezpečnosti, se spoléhají na archaické, starší systémy, ale pravděpodobně mají využitelné díry pro útočníka, který vypadá natolik tvrdě.

Aby to bylo ještě horší, mnohé z těchto systémů byly původně samostatné, ale časem byly propojeny s internetem a umožnily jim vzdálený přístup a využívání. Počítačový hack počítačů ATM demonstruje potřebu zajistit lepší zabezpečení těchto systémů.

Je nerealistické očekávat, že tyto starší a nika systémy budou neustále aktualizovány. Spuštění firewallů nebo běžná ochrana proti antimalware je také velmi nepraktické. Nicméně, jak zdůrazňuje Dirro, "v budoucnu používáte řízení aplikací, řízení konfigurace a řízení změn, abyste tyto systémy uzamkli, takže můžete stále provádět autorizované aktualizace a změny, ale neopouštějte neoprávněný kód od útočníka."