De acordo com uma pesquisa realizada por especialistas em testes de penetração da empresa de segurança digital Kaspersky Lab, “quase todos os caixas eletrônicos do mundo podem ser acessados ilegalmente e roubados, com ou sem a ajuda de malware [arquivos nocivos que infectam computadores]”.
Segundo os pesquisadores, as vulnerabilidades dos caixas eletrônicos se devem basicamente a dois motivos. O primeiro deles é a falta de atualização dos softwares que rodam nos caixas; o segundo é a ausência de segurança física nas máquinas.
Grande parte dos caixas eletrônicos rodam em versõs desatualizadas dos sistemas operacionais, como o Windows XP, o que os torna vulneráveis a arquivos nocivos. Além disso, o software que faz a comunicação das máquinas com o hardware do banco é baseado no formato XFS, que é antigo e inseguro. Combinados, esses dois fatores fazem com que diversas violações da segurança digital das máquinas sejam possíveis.
Além disso, de acordo com os especialistas, a construção e a instalação das máquinas permite fácil acesso ao computador interno ou ao cabo de rede que conecta o caixa à internet. Isso permite que criminosos conectem microcomputadores à máquina. Esses microcomputadores, por sua vez, conseguem imitar o comportamento dos servidores do banco e mandar comandos para o caixa eletrônico.
Prevenção
Segundo a especialista Olga Kochetova, da Kaspersky, os ataques contra caixas eletrônicos são muitas vezes preferidos pelos criminosos digitais. Isso porque, nesses tipos de violações de segurança, “o caminho até o dinheiro real é curto”.
As principais medidas de segurança que a empresa recomenda são a reversão do padrão XFS e a introdução de autenticação de dois fatores entre os dispositivos. A Kaspersky ainda sugere a implementação de uma “autenticação para liberação do dinheiro” e de criptografia dos dados transmitidos entre as unidades de hardware e os PCs internos dos caixas eletrônicos.
Tags: