Lezioni importanti da imparare dal Black Hat ATM Hack

Un ricercatore di sicurezza di nome Barnaby Jack ha stupito i partecipanti alla conferenza sulla sicurezza di Black Hat hackerando macchine ATM in una sessione intitolata "Jackpotting Automated Teller Machines Redux". Ci sono alcune lezioni importanti da imparare dagli hack che Jack ha dimostrato, e si applicano a più di un semplice sportello automatico.

Gli exploit di Jack - uno che comporta l'accesso fisico allo sportello automatico tramite una chiave master disponibile online e l'altra chiamata in remoto per ottenere l'accesso - incentrato sugli sportelli automatici di Triton e Tranax. Tuttavia, il problema non è necessariamente limitato a questi due. Jack ha spiegato al suo pubblico che non ha ancora trovato un bancomat che non possa crackare e recuperare denaro da.

È un hack impressionante. A chi non piacerebbe semplicemente salire su uno sportello automatico e far sì che sparga denaro come se si riuscisse a vincere il jackpot su una slot machine di Las Vegas? Ma la maggior parte delle aziende non possiede macchine ATM, quindi perché gli amministratori IT dovrebbero preoccuparsi dell'hacking dell'ATM?

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

La risposta è che non si tratta solo di ATM macchinari. Il bancomat è solo un esempio sensazionale di scarsa sicurezza fisica unita a scarsa sicurezza digitale su una piattaforma legacy o di nicchia. I computer sono ovunque, ma molti di loro non sono monitorati per problemi di sicurezza o aggiornati regolarmente per proteggerli.

Toralv Dirro, un ricercatore di sicurezza con McAfee, ha spiegato in un post sul blog "La maggior parte delle persone tende a ignorare il fatto che molti dispositivi e macchine di oggi eseguono internamente computer e sistemi operativi piuttosto standard: sportelli bancomat, auto, dispositivi medici, persino la TV potrebbe avere un tale computer all'interno, che consente aggiornamenti su una rete.Il software purtroppo ha dei difetti. "

Dirro continua spiegando che più il sistema è complesso, più è probabile che abbia difetti che possono essere scoperti e sfruttati a tempo debito. Molti di questi sistemi, in particolare sistemi come il software che gestisce il bancomat all'angolo della stazione di servizio, sono piuttosto complessi e devono essere periodicamente aggiornati per garantire che siano sicuri e protetti.

Vi sono anche implicazioni sulla sicurezza nazionale. Molte delle utility come acqua ed elettricità, impianti di lavorazione chimica, impianti di produzione, treni e sottopassaggi e altri elementi dell'infrastruttura critica che costituiscono la spina dorsale della produttività, del commercio e della sicurezza per il paese si basano su sistemi arcaici e legacy che non sono frequenti aggiornato, ma probabilmente ha buchi sfruttabili per un aggressore che sembra abbastanza difficile.

A peggiorare le cose, molti di questi sistemi erano originariamente standalone, ma sono stati collegati a Internet nel tempo, rendendo possibile l'accesso e lo sfruttamento da remoto. La macchina bancomat ha dimostrato la necessità di fornire una maggiore sicurezza per questi sistemi.

Non è realistico aspettarsi che questi sistemi legacy e di nicchia siano costantemente aggiornati. Anche i firewall in esecuzione o la protezione antimalware comune sono poco pratici. Tuttavia, come sottolinea Dirro, "il futuro sta nell'utilizzare Application Control, Configuration Control e Change Control per bloccare questi sistemi, quindi è ancora possibile apportare aggiornamenti e modifiche autorizzati ma non eseguire codice non autorizzato da un utente malintenzionato."