Zranitelné bankomaty

Automaty obsahují několik řešení ochrany, ale existují i ​​slabá místa.

Podle tiskových zpráv v USA se mezi říjnem 2007 a březnem 2008 hackerům podařilo získat přístup k bankomatům Citibank. Zloději uloupili nejméně dva miliony amerických dolarů špehováním PINů, než je zajali. Dr. Klaus Gheri, spoluzakladatel strategického produktového managementu společnosti Phion, komentuje nebezpečí spojená s výherními automaty.

"ATM sám je dobře zabezpečený systém ve fyzickém smyslu." Napájecí kabel, který vychází ze zařízení, však nikoli. Z bezpečnostních důvodů je proto nezbytné, aby komunikace mezi bankomatem a centrálním serverovým systémem byla šifrována. Útok na přistoupení by pravděpodobně nebyl úspěšný, kdyby byla použita tato jednoduchá metoda. Za tímto účelem banky, stejně jako společnosti s mobilními zaměstnanci, potřebují vytvořit virtuální privátní síť (VPN), která podporuje šifrovanou i zabezpečenou komunikaci. “

Instalace dalšího softwarového řešení pro šifrování však může porušit dohody o úrovni služeb, které již byly s výrobci bankomatů zavedeny. Podle Phiona je tedy jediným možným opatřením šifrování komunikace v systému a ochrana před útoky ze sítě prostřednictvím zařízení firewall / VPN. Úkolem pro banky je instalovat VPN boxy přímo do ATM skříněk. Zde však existují prostorová omezení a stroje umístěné venku podléhají velkým teplotním výkyvům v závislosti na ročním období. Tradiční řešení pro správu VPN se navíc nemohou vypořádat s velkým počtem webů a služba na místě může být příliš nákladná.

"Útoky na bankomaty vyžadují seriózní odbornost a obrovské úsilí." Soukromí zákazníci mají mnohem menší pravděpodobnost, že budou takto napadeni, než podvodníci s kreditními kartami. “ Přidal se Phionův specialista.

Případ Citibank byl dosud zveřejněn pouze v rámci soudního řízení s útočníky a jejich způsoby podvodu zatím nejsou známy. Víte jen, že jejich útoky byly prováděny na dálku, aniž by se dostaly do blízkosti bankomatů. Příslušné bankomaty provozovaly externí společnosti jménem Citibank.