Ranljivi bankomati

Igralni avtomati vključujejo več zaščitnih rešitev, vendar obstajajo tudi šibke točke.

Po poročilih tiskov v ZDA so hekerjem med oktobrom 2007 in marcem 2008 uspeli pridobiti dostop do bankomatov Citibank. Tatovi so izropali najmanj dva milijona ameriških dolarjev, preden so jih vohunili s kodami PIN. Dr.Klaus Gheri, soustanovitelj Phion's Strategic Product Management, komentira nevarnosti, povezane z igralnimi avtomati.

»Bankomat je v fizičnem smislu dobro zavarovan sistem. Napajalni kabel, ki pride iz stroja, pa ne. Zato je iz varnostnih razlogov bistveno, da je komunikacija med bankomatom in centralnim strežniškim sistemom šifrirana. Napad na pristop najbrž ne bi bil uspešen, če bi uporabili to preprosto metodo. V ta namen morajo banke, tako kot podjetja z mobilnim osebjem, ustvariti virtualno zasebno omrežje (VPN), ki podpira šifrirano in varno komunikacijo. "

Namestitev dodatne programske rešitve za šifriranje pa lahko krši že veljavne pogodbe o ravni storitev s proizvajalci bankomatov. Tako je edini možni ukrep šifriranje komunikacije znotraj sistema in zaščita pred napadi iz omrežja prek požarnega zidu / naprav VPN, meni Phion. Izziv za banke je namestitev škatel VPN neposredno v omare bankomatov. Tu pa obstajajo prostorske omejitve in stroji na prostem so izpostavljeni velikim temperaturnim nihanjem, odvisno od letnega časa. Poleg tega se tradicionalne rešitve za upravljanje VPN ne morejo spopasti z velikim številom spletnih mest, storitve na kraju samem pa so lahko predrage.

»Napadi na bankomate zahtevajo resno strokovno znanje in ogromno truda. Zasebne stranke imajo veliko manj možnosti za takšen napad kot goljuf s kreditno kartico. " Je dodal Phionov specialist.

Primer Citibank je bil doslej objavljen le v okviru sodnih postopkov proti napadalcem, njihove metode goljufij pa še niso znane. Veste le, da so bili njihovi napadi izvedeni na daljavo, ne da bi se približali bankomatom. Zadevne bankomate so v imenu Citibank upravljale zunanje družbe.