Belangrijke lessen om te leren van de Black Hat ATM-hack

Een veiligheidsonderzoeker met de naam Barnaby Jack verbaasde aanwezigen op de Black Hat-beveiligingsconferentie door ATM-machines te hacken in een sessie met de titel "Jackpotting Automated Teller Machines Redux". Er zijn enkele belangrijke lessen te trekken uit de hacks die Jack heeft gedemonstreerd, en ze zijn van toepassing op meer dan alleen geldautomaten.

Jack's heldendaden - een die fysieke toegang tot de pinautomaat met behulp van een hoofdsleutel die online beschikbaar is, en de andere kiezen op afstand om toegang te krijgen - gericht op geldautomaten van Triton en Tranax. Het probleem is echter niet noodzakelijk beperkt tot deze twee. Jack legde zijn publiek uit dat hij nog een geldautomaat moest vinden die hij niet kon kraken en geen geld meer kon ophalen.

Het is een indrukwekkende hack. Wie wil niet gewoon naar een geldautomaat lopen en ervoor zorgen dat het geld spuugt alsof je de jackpot op een Vegas gokautomaat hebt gespeeld? Maar de meeste bedrijven hebben geen geldautomaat, dus waarom zou het management de ATM-hack belangrijk vinden?

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het antwoord is dat het niet alleen om geldautomaten gaat machines. De ATM-machine is slechts een sensationeel voorbeeld van slechte fysieke beveiliging in combinatie met slechte digitale beveiliging op een legacy- of nicheplatform. Computers zijn overal, maar veel van hen worden niet gecontroleerd op beveiligingsproblemen of regelmatig bijgewerkt om hen te beschermen.

Toralv Dirro, een beveiligingsonderzoeker bij McAfee, legde uit in een blogpost: "De meeste mensen negeren het feit dat veel van de hedendaagse apparaten en machines draaien vrij standaard op computers en besturingssystemen intern.Magnetische apparaten, auto's, medische apparatuur, zelfs uw tv heeft misschien zo'n computer in zich, waardoor updates via een netwerk mogelijk zijn.De software heeft helaas gebreken. "

Dirro legt vervolgens uit dat hoe complexer het systeem is, des te waarschijnlijker het is om fouten te hebben die ontdekt en geëxploiteerd kunnen worden als er voldoende tijd is. Veel van deze systemen - met name systemen zoals de ATM-automaat bij het hoekgasstation - zijn vrij complex en moeten periodiek worden bijgewerkt om ervoor te zorgen dat ze veilig en beschermd zijn.

Er zijn ook gevolgen voor de nationale veiligheid. Veel van de voorzieningen zoals water en elektriciteit, chemische verwerkingsfabrieken, productiefaciliteiten, treinen en metro's en andere elementen van de kritieke infrastructuur die de ruggengraat vormen van productiviteit, commercie en veiligheid voor het land, zijn gebaseerd op archaïsche, legacy-systemen die niet vaak voorkomen geactualiseerd, maar hebben waarschijnlijk bruikbare gaten voor een aanvaller die er hard genoeg uitziet. Om het nog erger te maken, veel van deze systemen waren oorspronkelijk op zichzelf staand, maar waren in de loop van de tijd verbonden met internet, waardoor ze op afstand konden worden gebruikt en geëxploiteerd. De hack van de geldautomaat laat zien dat het nodig is om deze systemen beter te beveiligen.

Het is niet realistisch om te verwachten dat deze nalatenschap en nichesystemen voortdurend worden bijgewerkt. Het uitvoeren van firewalls of algemene antimalware-bescherming is ook zeer onpraktisch. Dirro wijst er echter op dat "de toekomst ligt in het gebruik van Application Control, Configuration Control en Change Control om die systemen te vergrendelen, zodat u nog steeds geautoriseerde updates en wijzigingen kunt uitvoeren, maar geen ongeautoriseerde code van een aanvaller kunt uitvoeren."