Уязвимые банкоматы

Игровые автоматы включают в себя несколько защитных решений, но есть и слабые места.

Согласно сообщениям прессы, опубликованным в США, хакерам удалось получить доступ к банкоматам Ситибанка в период с октября 2007 года по март 2008 года. Воры украли не менее двух миллионов долларов США, шпионя за PIN-кодами, прежде чем их захватить. Доктор Клаус Гери, соучредитель компании Phion’s Strategic Product Management, комментирует опасности, связанные с игровыми автоматами.

«Сам по себе банкомат представляет собой хорошо защищенную систему в физическом смысле. Однако сетевой кабель, выходящий из машины, отсутствует. Поэтому из соображений безопасности важно, чтобы связь между банкоматом и центральной серверной системой была зашифрована. Атака на объединение, вероятно, не была бы успешной, если бы использовался этот простой метод. С этой целью банки, как и компании, нанимающие мобильных сотрудников, должны создать виртуальную частную сеть (VPN), которая поддерживает как зашифрованную, так и безопасную связь».

Однако установка дополнительного программного решения для шифрования может нарушить соглашения об уровне обслуживания, уже заключенные с производителями торговых автоматов. Таким образом, единственно возможная мера - это зашифровать обмен данными внутри системы и обеспечить защиту от атак из сети через брандмауэры / устройства VPN, считает Фион. Перед банками стоит задача установить VPN-боксы прямо в банкоматы. Однако здесь имеется нехватка места, а машины, размещенные на открытом воздухе, подвержены сильным колебаниям температуры в зависимости от сезона. Кроме того, традиционные решения для управления VPN не могут справиться с большим количеством сайтов, а обслуживание на месте может быть слишком дорогостоящим.

«Атаки на банкоматы требуют серьезного опыта и огромных усилий. Потребители гораздо реже подвергаются такой атаке, чем мошенничеству с кредитными картами». — добавил специалист Phion.

Дело Ситибанка пока опубликовано только в рамках судебного разбирательства против злоумышленников, и их методы мошенничества еще не известны. Все, что вам известно, это то, что их атаки проводились удаленно, не приближаясь к банкоматам. Соответствующие банкоматы эксплуатировались внешними компаниями от имени Ситибанка.