Geldautomaten blijken kwetsbaar voor cybercriminaliteit

Op Dutch IT-channel vonden wij het volgende artikel:

Bijna alle geldautomaten ter wereld kunnen, al dan niet met behulp van malware, relatief eenvoudig worden leeggeroofd. Onderzoek door experts van Kaspersky Lab brengt aan het licht dat deze kwetsbaarheid het gevolg is van verouderde en onveilige software, fouten in de netwerkconfiguratie en gebrek aan beveiliging van essentiële hardware.

De skimmer – een speciaal apparaatje dat aan een geldautomaat wordt bevestigd om gegevens van bankpassen te stelen – stond jarenlang bovenaan de zwarte lijst van klanten én eigenaren van geldautomaten. Ook de ontwikkeling van kwaadaardige technologieën staat echter niet stil en er zijn inmiddels talloze gevaren bijgekomen. In 2014 ontdekten onderzoekers van Kaspersky Lab Tyupkin, een van de eerste voorbeelden van wijdverspreide malware in geldautomaten. Vervolgens werd in 2015 de Carbanak-bende ontmaskerd, die onder andere bancaire infrastructuren misbruikte om automaten leeg te halen. Beide gevallen bleken mogelijk door slim gebruik te maken van een aantal tekortkomingen in de technologie van betaalautomaten en de ondersteunende infrastructuur. En dit is slechts het topje van de ijsberg.

Software en fysieke beveiliging
In een poging om alle veiligheidsvraagstukken voor geldautomaten in kaart te brengen, hebben beveiligingsspecialisten van Kaspersky Lab onderzoek gedaan op basis van strafrechtelijk onderzoek naar recente aanvallen en de security assessments van diverse internationale banken. Hierbij kwamen twee belangrijke beveiligingskwesties naar voren: software en fysieke beveiliging.

Alle geldautomaten zijn in feite pc’s die draaien op zeer oude versies van besturingssystemen als Windows XP. Dit maakt de systemen kwetsbaar voor pc-malware en aanvallen via exploits. De software die de pc met de bancaire infrastructuur en de hardware-units laat communiceren en de creditcards en bankbiljetten verwerkt is in de meeste gevallen gebaseerd op de XFS-standaard. Deze oude en onveilige standaard is ooit ontwikkeld om alle software voor geldautomaten te standaardiseren, zodat het op alle gebruikte platformen zou werken. Het probleem is dat de XFS-standaard geen autorisatie vereist voor de te verwerken commando’s, wat betekent dat elke app die op de pc wordt losgelaten commando’s naar alle hardware-eenheden kan sturen,….

Lees hier het volledige bericht op dutchitchannel.nl