Geldautomaten moeten ook in quarantaine!

Eugene Kaspersky bespreekt de nieuwe features van Kaspersky Embedded Systems Security.

Ik stap gemiddeld meer dan honderd keer op het vliegtuig in een jaar. Normaal gesproken ben ik op pad met reisgenoten en ik vlieg over de hele wereld — en in het buitenland betalen we met kaart of via de telefoon, veelal via contactloze diensten zoals Apple of Google Pay, vrijwel overal. In China kunt u zelfs WeChat gebruiken om fruit en groenten te kopen bij de omaatjes die op de markt staan. Door de huidige coronavirus-pandemie is het gebruik van virtueel geld zelfs nóg populairder geworden.

Aan het andere uiteinde van het spectrum kom je soms voor een verrassing te staan: in notabene Hong Kong accepteren taxi’s alleen contant, en vorig jaar nog at ik in twee restaurants in Frankfurt waar er ook in cash moest worden betaald. Wat?!! In plaats van te genieten van onze brandy na een heerlijk diner, moesten we op een lange zoektocht naar een geldautomaat gaan om euro’s te pinnen. Mijn hemel! (Vraag: Mis ik tegenwoordig de onaangename verrassingen tijdens het reizen? Antwoord: Enorm!)

Hoe dan ook, dit laat zien dat ondanks het feit dat er overal over de wereld steeds meer betaalsystemen aanwezig zijn, de pinautomaten voorlopig nog wel onder ons blijven.

Dus wat is hier mijn punt? Cybersecurity natuurlijk!

Pinautomaten betekenen geld. Ze zijn al eerder gehackt, ze worden nu nog steeds gehackt en ze zullen altijd gehackt blijven worden. Het hacken wordt zelfs alleen maar erger: ons onderzoek laat zien dat het aantal pinautomaten dat door malware wordt aangevallen tussen 2017 en 2019 meer dan verdubbeld is.

Dus kunnen geldautomaten op constantere wijze worden bewaakt worden, zowel vanbinnen als van buiten? Eigenlijk niet.

Er zijn nog altijd tal van pinautomaten met erg langzame verbindingen te vinden: op straten, in winkels, in metrostations, en verspreid over tal van minder drukke en meer afgelegen plekken. Sommige hebben amper genoeg bandbreedte om de transacties te verwerken, laat staan om op te letten wat er verder nog allemaal gebeurt.

Gezien het gebrek aan bewaking, hebben wij besloten om de gebreken op te lossen en de beveiliging van geldautomaten te verbeteren. We pasten de beste praktijken voor optimalisatie toe (iets waarin wij zeer vaardig zijn — met meer dan 25 jaar aan ervaring en geen valse bescheidenheid), en hebben ook de hoeveelheid verkeer die nodig is voor onze speciale immunisatie tegen geldautomaat-bedreigingen enorm beperkt — Kaspersky Embedded Systems Security, of KESS.

Let op: voor KESS is de minimaal vereist internetsnelheid … 56 kilobits per seconde. Ik had in 1998 een 56K dial-up-modem!

De gemiddelde snelheid van 4G-internet in ontwikkelde landen ligt tegenwoordig rond de 30.000 tot 120.000 kilobits per seconde. En 5G belooft ons 1.00.000.000+ kbps (als mensen niet eerst alle torens om zeep helpen). Maar laat deze prehistorische internetsnelheid u niet bedriegen; de bescherming kan niet beter zijn. Inderdaad, er zijn een flink aantal effectieve managers die het een en ander van ons zouden kunnen leren wat betreft optimalisatie zonder verlies van kwaliteit.

Hoe KESS geldautomaten beschermt

Behalve de bestaande functies van KESS, is dit het nieuwste. KESS kan nu het volgende blokkeren:

  • De poorten die cybercriminelen voor hun aanvallen gebruiken na het scannen naar virtuele toegangspunten in de pinautomaat om zo de kwetsbaarste te vinden;
  • Brute forcing — een van de eenvoudigste en populairste manieren om achter een wachtwoord te komen. De aanvallers gebruiken software om mogelijke combinaties uit te proberen, en helaas komen ze zo ook vaak binnen;
  • DoS-aanvallen en -exploits. Als de criminelen verbinding maken met een geldautomaat, voeren ze zo veel data in dat de hardware van de geldautomaat dit simpelweg niet meer aankan. Daarom heten ze DoS-aanvallen— Denial of Service — want ze dwingen het doelwit simpelweg om te stoppen met het aanbieden van hun dienst.

En nu gaan we wat opscheppen. Grote banken gebruiken KESS op duizenden geldautomaten over de hele wereld, evenals tal van transportbedrijven en retailreuzen. U kunt zeer binnenkort dan ook een daling van het aantal nieuwsberichten over gehackte geldautomaten verwachten.

Hebt u nog vragen? Neem dan een kijkje op onze KESS-productpagina.

Tips