Volgens het Russische anti-virusbedrijf Kaspersky Lab laat de beveiliging van geldautomaten te wensen over, wat onder andere komt omdat de meerderheid op Windows XP draait en sommige banken zelfs programma's zoals Acrobat Reader 6.0, Radmin en TeamViewer op de apparaten installeren.
"De engineers die geldautomaten onderhouden denken vaak dat als de geldautomaat werkt het beter is om hem 'met rust te laten', oftewel geen updates te installeren. Als gevolg daarvan hebben sommige geldautomaten nog steeds het ernstige beveiligingslek MS08-067 waardoor willekeurige code kan worden uitgevoerd", zegt Olga Kochetov. Deze kwetsbaarheid werd onder andere door de beruchte Confickerworm gebruikt om miljoenen computers wereldwijd te infecteren.
Naast de software hekelt Kaspersky Lab ook de hardware. Zo is het eenvoudig om een geldautomaat open te maken of bijvoorbeeld de usb-poort te benaderen en zo het systeem te infecteren. In sommige gevallen is het geldautomatensysteem zelfs zonder de automaat te openen toegankelijk, bijvoorbeeld via communicatiekabels of routers die aan de geldautomaat hangen. Na de infectie door malware kan de inhoud van de geldcassettes via bepaalde toetsencombinaties worden geleegd.
Een ander kritiekpunt is de XFS-standaard. Om met de geldautomaat te communiceren gebruikt de malware een aantal application programming interfaces (api's) genaamd XFS, wat staat voor "extensions for financial services". Via deze api's kan de apparatuur in de automaat met elkaar communiceren. Op deze manier is het voor de malware mogelijk om zonder autorisatie geld uit te laten geven of de geldcassettes te openen.
Kochetov adviseert fabrikanten van geldautomaten dan ook om de XFS-standaard te herzien. Zo zou er meer nadruk op veiligheid moeten liggen en zou er tweewegs-authenticatie tussen de onderdelen en legitieme software moeten worden gebruikt. Ook zou er encryptie moeten worden gebruikt voor alle data die tussen de hardware-onderdelen van de geldautomaat en de computer binnenin worden uitgewisseld. Banken krijgen het advies om fabrikanten aan te moedigen veilige producten te ontwikkelen en kwetsbaarheden snel te patchen.
Deze posting is gelocked. Reageren is niet meer mogelijk.