Уязвими банкомати

Игралните автомати включват няколко решения за защита, но има и слаби места.

Според съобщения в пресата, публикувани в САЩ, хакерите са успели да получат достъп до банкомати на Citibank между октомври 2007 г. и март 2008 г. Крадците разграбиха поне два милиона щатски долара, преди да ги шпионират, шпионирайки ПИН кодове. Д-р Клаус Гери, съосновател на Phion’s Strategic Product Management, коментира опасностите, свързани с игралните автомати.

„Самият банкомат е добре защитена система във физически смисъл. Захранващият кабел, който излиза от машината, обаче не го прави. Следователно от съображения за сигурност е от съществено значение комуникацията между банкомата и централната сървърна система да бъде криптирана. Атаката срещу присъединяването вероятно нямаше да бъде успешна, ако беше използван този прост метод. За тази цел банките, като компаниите с мобилен персонал, трябва да създадат виртуална частна мрежа (VPN), която поддържа както криптирана, така и комуникационна комуникация. "

Инсталирането на допълнително софтуерно решение за криптиране обаче може да наруши споразуменията на ниво услуга, които вече са с производители на автомати. По този начин единствената възможна мярка е криптиране на комуникацията в системата и осигуряване на защита срещу атаки от мрежата чрез защитна стена / VPN устройства, смята Phion. Предизвикателството за банките е да инсталират VPN кутии директно в шкафовете за банкомати. Тук обаче има космически ограничения и машините, поставени на открито, са подложени на огромни температурни колебания в зависимост от сезона. Освен това традиционните решения за управление на VPN не могат да се справят с голям брой сайтове и услугата на място може да струва твърде скъпо.

„Атаките срещу банкомати изискват сериозен опит и огромни усилия. Частните клиенти са много по-малко склонни да бъдат атакувани по този начин, отколкото измамниците с кредитни карти. " Добави специалистът на Phion.

Случаят с Citibank досега е публикуван само като част от съдебни производства срещу нападателите и техните методи за измами все още не са известни. Всичко, което знаете, е, че техните атаки са извършени дистанционно, без да се доближават до банкоматите. Съответните банкомати се управляват от външни компании от името на Citibank.