Lecții importante de învățat de la Black Hat ATM Hack

Un cercetător de securitate numit Barnaby Jack a uimit participanții la conferința de securitate Black Hat prin hacking-ul mașinilor ATM într-o sesiune intitulată "Jackpotting Automated Teller Machines Redux". Există câteva lecții importante de învățat de la hack-urile pe care Jack le-a demonstrat și se aplică mai mult decât mașinilor ATM.

Exploatările lui Jack - una care implică acces fizic la mașina ATM utilizând o cheie principală disponibilă online, iar cealaltă apela la distanță pentru a avea acces - concentrat pe mașinile ATM din Triton și Tranax. Cu toate acestea, problema nu este neapărat limitată la aceste două. Jack a explicat publicului său că încă nu a găsit o mașină de bancomat pe care să nu o poată sparge și să recupereze bani.

Este un hack impresionant. Cine nu ar vrea să meargă până la o mașină de bancomat și să-l facă să spere bani ca și cum ai fi lovit jackpotul pe un slot machine Vegas? Dar, majoritatea companiilor nu dețin mașini ATM, deci de ce ar trebui să administreze IT-ul în legătură cu hack-ul ATM?

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Răspunsul este că nu este vorba despre ATM maşini. Mașina ATM este doar un exemplu senzațional de securitate fizică slabă, combinată cu securitatea digitală slabă pe o platformă moștenită sau de nișă. Computerele sunt peste tot, dar multe dintre ele nu sunt monitorizate pentru probleme de securitate sau actualizate în mod regulat pentru a le proteja.

Toralv Dirro, cercetător de securitate cu McAfee, a explicat într-un post pe blog: "Cei mai mulți oameni tind să ignore faptul că o mulțime de dispozitive și mașini de astăzi rulează calculatoare destul de standard și sisteme de operare interne, mașini ATM, mașini, dispozitive medicale, chiar și televizorul dvs. poate avea un astfel de computer înăuntru, permițând actualizări printr-o rețea. Dirro continuă să explice că, cu cât este mai complex sistemul, cu atât este mai probabil să existe defecte care să poată fi descoperite și exploatate datând suficient timp. Multe dintre aceste sisteme - în special sisteme precum software-ul care rulează mașina ATM la benzinăria de colț - sunt destul de complexe și trebuie actualizate periodic pentru a se asigura că acestea sunt sigure și protejate.

Există, de asemenea, implicații în materie de securitate națională. Multe dintre utilitățile cum ar fi apa și electricitatea, fabricile de prelucrare chimică, instalațiile de producție, trenurile și metrourile și alte elemente ale infrastructurii critice care formează coloana vertebrală a productivității, comerțului și securității țării se bazează pe sisteme arhaice, vechi care nu sunt frecvent actualizate, dar probabil au găuri exploatabile pentru un atacator care pare destul de greu.

Pentru a face lucrurile să se înrăutățească, multe dintre aceste sisteme erau inițial independente, dar au fost conectate la Internet de-a lungul timpului, făcând posibilă accesarea și exploatarea acestora de la distanță. Hack-ul ATM-ului demonstrează necesitatea de a asigura o mai bună securitate a acestor sisteme.

Este nerealist să se aștepte ca aceste sisteme moștenite și de nișă să fie actualizate în mod constant. Rularea firewall-urilor sau protecția antimalware obișnuită este, de asemenea, foarte impracticabilă. Cu toate acestea, după cum subliniază Dirro, "viitorul este în utilizarea controlului aplicațiilor, a controlului de configurare și a controlului de schimbare pentru a bloca aceste sisteme, astfel încât să puteți face în continuare actualizări și modificări autorizate, dar să nu executați coduri neautorizate de la un atacator."