Pourquoi 95% des distributeurs de billets sont encore vulnérables au piratage

Il y a deux ans, on pouvait lire que 95% des distributeurs de billets tournaient encore sous Windows XP, ce qui les rendait alors vulnérables au piratage. Aujourd'hui, c'est toujours le cas et c'est un réel problème, comme nous l'expliquent deux ingénieurs de la société Kaspersky spécialisée dans la sécurité informatique.

Lorsque Microsoft a abandonné Windows XP en 2014, la menace de piratage est devenue de plus en plus grande pour les distributeurs de billets. Pourtant, fin 2015, 95% d'entre eux tournaient encore sous cette version obsolète du système d'exploitation. On dénombre d'ailleurs pas moins de 9000 risques de sécurité sur ces machines. Pourtant les banques semblent s'en laver les mains, pourquoi ?

Comme l'explique Alexey Osipov, ingénieur chez Kaspersky, les constructeurs de distributeurs automatiques ont très peu de concurrents et les banques sont sous contrat avec eux, ils ne font donc pas l'effort de prendre les mesures suffisantes pour sécuriser leurs machines.

Pour Olga Kochetova, également ingénieur chez Kaspersky après avoir travaillé plusieurs années sur le marché des distributeurs bancaires, la réponse est encore plus simple. Ces machines étant désormais trop vieilles pour faire tourner des versions plus récentes et sécurisées de Windows, elles nécessitent donc d'être remplacées, or “l'investissement serait trop coûteux”. En outre, ça impliquerait aussi d'embaucher un nouveau personnel mieux formé vis à vis des nouveaux risques de piratage.

Il faut dire que pour un hacker, pirater un distributeur de billet est d'une simplicité enfantine puisqu'il suffit d'acheter une clé sur internet pour se connecter physiquement aux machines. Ils prennent ainsi tout simplement le contrôle du DAB pour lui réclamer la somme qu'ils souhaitent. L'an dernier, une attaque massive baptisée “Carbanak” avait fait perdre plus de 10 millions de dollars à différentes banques situées un peu partout dans le monde.

Via

Voir les commentaires
Ailleurs sur le web