Večina bankomatov lahko hekerjem podleže v nekaj minutah

Strokovnjaki za bančno varnost iz podjetja Positive Technologies so objavili poročilo o rezultatih raziskave varnosti bankomatov. V njem ugotavljajo, da je velika večina bankomatov varnostno nezadostno zaščitenih, saj lahko hekerji v vsega nekaj minutah pridobijo nadzor nad njimi. Proučili so 26 bankomatov treh največjih proizvajalcev: NCR, Diebold Nixdorf in GRGBanking.

Ranljivosti so razvrstili v štiri kategorije: nezadostna zaščita omrežja, nezadostna lokalna zaščita, nepravilna konfiguracija sistemov oziroma naprav, ranljivosti zaradi konfiguracije nazora nad aplikacijami. Pogledali so več scenarijev, skupna imenovalca pa sta bila dva - izplačevanje denarja iz kasete ali branje informacij s kartic uporabnikov (skimming). Za nekatere vrste napadov bi moral zlikovec delati v banki ali kako drugače pridobiti nadzor nad omrežjem, v katerega je bankomat povezan, spet druge lahko ukanejo že z vstavitvijo USB-ključa in ponovnim zagonom.

Ugotovili so, da je na primer 58 odstotkov bankomatov ranljivih zaradi možnosti vdora v omrežje, kar je posledica starih verzij programske opreme ali slabih požarnih zidov. V številnih bankomatih so prisotne varnostne ranljivosti, ki so znane in v drugih vrstah računalnikov zakrpane. Najbolj zanesljiv način napada je fizični prevzem dostopa, če uspejo napadalci iztakniti kabel za ethernet oziroma kako drugače prevzeti dobiti dostop do komunikacijskega medija. Še bolj brutalen način napada je izvrtati luknjo v bankomat, da pridobijo dostop do kablov. Medtem ko so kasete z denarjem dobro zavarovane in jih ni mogoče enostavno odpreti, za ostale komponente to ne velja.