Mitä sinun on tiedettävä automaattien hakkeroinnista
Security/Fire and Safety
Automaatit ovat hakkerointiyritysten ensisijainen kohde. Ne ovat yleensä valvomatta huomattavan pitkän aikaa, joten hakkerin ei ole erityisen vaikeaa löytää ikkunaa ilmaisten välipalojen tai jopa rahan hankkimiseen. Toisin kuin ensimmäisissä yrityksissä hakkeroida automaatteja – joissa käytettiin yleensä kolikkoa ja teipinpalaa tai jopa tyhjää metallilätkää – sekä hakkerit että automaatit ovat kehittäneet asioita hieman hienostuneemmiksi.
Miksi automaatteja?
Joidenkin hakkerien kannalta kyse saattaa olla mukavuudesta. Kukapa ei haluaisi ilmaista ruokaa ja juomaa? Toiset saattavat pitää automaatteja haasteena. Nykyaikaiset myyntiautomaatit on rakennettu siten, että ne kestävät raa’an fyysisen hakkeroinnin (kuten automaatin keinuttamisen edestakaisin tavaroiden irrottamiseksi), ja niissä on jopa tekoälyä. Toiset hakkerit taas saattavat havitella jotain pahaenteisempää kuin pari ilmaista limsaa – kuten korttinumeroita ja PIN-koodeja jokaiselta, joka käyttää automaattia.
Miten automaatteja hakkeroidaan?
Menetelmät vaihtelevat sen mukaan, mitä hakkerit havittelevat. Eräässä huomattavassa esimerkissä kourallinen CIA:n urakoitsijoita onnistui kiertämään tämän kytkemällä verkkokaapelin irti maksutapahtuman aikana, jolloin automaatti ei pystynyt vahvistamaan, että heidän käyttämillään maksukorteilla todella oli varoja. Näin hakkerit saivat lähes rajattomasti ilmaisia välipaloja, kun taas automaatti ei pystynyt kertomaan, että rahaa ei ollut vaihdettu.
Toisissa tapauksissa automaatit voivat olla alttiita siru- ja pin-korteista peräisin oleville laiteohjelmistomuutoksille. Hakkeri voisi käyttää ohjelmoitua korttia aivan kuten tavallista luotto- tai pankkikorttia, asentaa firmware-modin ja palata myöhemmin hakemaan kaikki modin väliajalla keräämät korttinumerot ja PIN-koodit. Hakkerit voivat myös asentaa pass-through-laitteita, jotka muuttavat koneeseen liitettyjen ethernet-kaapeleiden kautta lähetettyjä tietoja, tai liittää liitäntään luottokorttiskimmereitä.
Suurimmaksi osaksi hakkerit eivät onneksi toimi.
Jollekulle, joka on lainkaan perehtynyt sellaisiin kyseenalaisiin neuvoihin, joita annetaan esimerkiksi ”The Anarchist’s Cookbook” -kirjassa, ei luultavasti ole lainkaan yllättävää huomata, että suurin osa netissä helposti saatavilla olevista hakkerointiohjeista on joko täysin valheellisia, vanhentuneita tai internet-puhelinpelin lopputuotoksia. YouTube-videoita ja blogikirjoituksia, joissa kerrotaan yksityiskohtaisesti, miten automaatteja voi hakkeroida ilmaisten tuotteiden saamiseksi, on paljon, mutta suurin osa niistä on klikkailua – tekijöitä ei kiinnosta niinkään automaattien hakkerointi kuin katselukertojen kerääminen. Siitä huolimatta valmistajien on syytä suojata koneensa ja tietonsa. Jos hakkeri varastaa silloin tällöin limonadin, se voi tuntua vähäpätöiseltä, mutta jos hakkeri varastaa viikon verran maksutapahtumatietoja, se on paljon suurempi ongelma.
Automaattien ja tietojen suojaaminen.
Hakkerointi on aika lailla valmistajakohtaista ja automaattimalleihin liittyvää, ja vaikka yksikään automaatti ei ole täysin idioottivarma, valmistajat voivat ryhtyä toimenpiteisiin suojellakseen omaisuuttaan ja käyttäjiensä tietoja. Jos haluat pitää myyntiautomaatin turvallisena, tarkastele ensin sen fyysistä turvallisuutta. Automaatit on pultattava lattiaan kaatumisen estämiseksi, ja hyvää kaatumisanturia ei saa voida kytkeä pois päältä magneetilla tai muulla ulkoisella laitteella. Automaattiin tulevien kaapeleiden olisi tultava ylös pohjan kautta, ei takaosan kautta, josta niihin pääsee helposti käsiksi ja niitä voidaan manipuloida. Putkimaiset tappilukot eivät myöskään ole kovin turvallisia, ja niitä olisi vältettävä aina kun mahdollista. Tietojen suojaamiseksi ole erityisen varovainen verkkoon liitettyjen koneiden kanssa ja salaa aina kaikki TCP/IP:n kautta lähetetyt tiedot. Pyydä hyvämaineista tietoturvakonsulttia tarkastamaan ohjelmistot haavoittuvuuksien havaitsemiseksi, ennen kuin niistä tulee vakavia ongelmia.
Automaatin hakkerointi saattaa tuntua tylsistyneiden urakoitsijoiden tai lasten tekemältä jutulta, mutta päättäväinen hakkeri voi viedä mukanaan tuhansia luottokorttinumeroita. Automaattien tekeminen vaikeammin fyysisesti murrettaviksi tai niiden laiteohjelmistoja manipuloitaviksi ei ainoastaan suojaa omistajia tuotehäviöiltä, vaan se voi myös suojella käyttäjien arkaluonteisia taloudellisia tietoja.