Cute Little Girl Playing with Disney Junior Minnie Mouse & Push Chair
Barnaby Jackという名前のセキュリティ研究者は、Black Hatセキュリティ会議でATMマシンを「Jackpotting Automated Teller Machines Redux」というセッションでハッキングすることで出席者を驚かせました。ジャックが実証したハッキングから学ぶべき重要な教訓があり、ATMマシン以外のものにも適用されます。
それは印象的なハックだ。誰がATMマシンに足を運び、Vegasスロットマシンで大当たりを打つかのようにお金を吐き出すのは好きではないでしょうか?しかし、ほとんどの企業はATMマシンを所有していないので、なぜIT管理者はATMのハックを気にするべきですか?
[詳しい情報:Windows PCからマルウェアを削除する方法]答えは、ATMマシン。 ATMマシンは、劣悪な物理的セキュリティと、レガシーまたはニッチなプラットフォーム上の貧弱なデジタルセキュリティとの組み合わせの驚くべき1つの例にすぎません。
マカフィーのセキュリティ研究者であるToralv Dirroは、ブログの記事で、「ほとんどの人は、今日の多くの機器やマシンは、標準的なコンピュータとオペレーティングシステムを内部で実行しています。ATMマシン、車、医療機器、テレビでさえ、そのようなコンピュータを内蔵している可能性があります。 Dirroは、システムが複雑になればなるほど、十分な時間が与えられれば、発見され、悪用される可能性が高いと説明しています。これらのシステムの多くは、コーナーガソリンスタンドでATMマシンを稼働させるソフトウェアなどのシステムは、かなり複雑であり、定期的に更新してセキュリティを確保し、保護する必要があります。水や電気、化学処理プラント、製造施設、電車や地下鉄などのユーティリティや、国の生産性、商取引、セキュリティの基盤となる重要インフラストラクチャの要素の多くは、頻繁ではない古風なレガシーシステムに依存していますさらに悪いことに、これらのシステムの多くはもともとスタンドアロンであったものの、インターネットに接続されており、遠隔からのアクセスや悪用を可能にしていました。 ATMマシンのハックは、これらのシステムに対してより良いセキュリティを提供する必要性を示しています。
これらのレガシーおよびニッチシステムが絶えず更新されることは期待できません。ファイアウォールや一般的なアンチマルウェア保護を実行することも非常に実用的ではありません。しかし、Dirro氏は、「将来、アプリケーションコントロール、構成コントロール、および変更コントロールを使用してこれらのシステムをロックダウンするので、承認された更新と変更は可能だが、不正なコードを攻撃者から実行することはできない」と指摘している。