Podatne bankomaty
Automaty do gier zawierają kilka rozwiązań ochronnych, ale są też słabe punkty.
Według doniesień prasowych w USA między październikiem 2007 a marcem 2008 hakerom udało się uzyskać dostęp do bankomatów Citibanku. Złodzieje ukradli co najmniej dwa miliony dolarów, szpiegując PIN-y, zanim je zdobyli. Dr Klaus Gheri, współzałożyciel Phion’s Strategic Product Management, komentuje niebezpieczeństwa związane z automatami do gry.
„Sam bankomat jest systemem dobrze zabezpieczonym w sensie fizycznym. Jednak przewód zasilający wychodzący z urządzenia nie. Dlatego ze względów bezpieczeństwa istotne jest, aby komunikacja pomiędzy ATM a systemem serwera centralnego była szyfrowana. Atak na akcesję prawdopodobnie nie zakończyłby się sukcesem, gdyby zastosowano tę prostą metodę. W tym celu banki, podobnie jak firmy z personelem mobilnym, muszą stworzyć wirtualną sieć prywatną (VPN), która obsługuje zarówno komunikację szyfrowaną, jak i bezpieczną”.
Jednak zainstalowanie dodatkowego oprogramowania do szyfrowania może naruszać umowy o poziomie usług już zawarte z producentami automatów sprzedających. Dlatego jedynym możliwym środkiem jest szyfrowanie komunikacji w systemie i zapewnienie ochrony przed atakami z sieci przez urządzenia typu firewall/VPN, uważa Phion. Wyzwaniem dla banków jest instalowanie skrzynek VPN bezpośrednio w szafach bankomatów. Tutaj jednak występują ograniczenia przestrzenne, a maszyny umieszczone na zewnątrz podlegają ogromnym wahaniom temperatury w zależności od pory roku. Ponadto tradycyjne rozwiązania do zarządzania VPN nie radzą sobie z dużą liczbą witryn, a obsługa na miejscu może być zbyt kosztowna.
„Ataki na bankomaty wymagają poważnej wiedzy i ogromnego wysiłku. Klienci prywatni są znacznie mniej narażeni na takie ataki niż oszust z użyciem kart kredytowych”. Dodano specjalistę Phiona.
Sprawa Citibanku została dotychczas opublikowana jedynie w ramach postępowań prawnych przeciwko napastnikom, a ich metody oszustwa nie są jeszcze znane. Wiesz tylko, że ich ataki były przeprowadzane zdalnie, bez zbliżania się do bankomatów. Przedmiotowe bankomaty były obsługiwane przez firmy zewnętrzne w imieniu Citibanku.
