Cosa c’è da sapere sull’hacking dei distributori automatici
Security/Fire and Safety
I distributori automatici sono un obiettivo primario per i tentativi di hacking. Sono generalmente incustoditi per un periodo di tempo significativo, quindi non è particolarmente difficile per un hacker trovare una finestra per ottenere snack gratuiti, o anche denaro. A differenza dei primi tentativi di hackeraggio dei distributori automatici – di solito usando una moneta e un pezzo di nastro, o anche una pallina di metallo vuota – sia gli hacker che i distributori automatici hanno reso le cose un po’ più sofisticate.
Perché i distributori automatici?
Per alcuni hacker, potrebbe essere una questione di convenienza. Chi non vorrebbe cibo e bevande gratis? Altri potrebbero vedere le macchine come una sfida. I distributori automatici moderni sono costruiti per essere resistenti agli attacchi fisici a forza bruta (come far oscillare la macchina avanti e indietro per scuotere la merce), e anche incorporare l’intelligenza artificiale. Altri hacker potrebbero essere alla ricerca di qualcosa di più sinistro di un paio di bibite gratis, come i numeri di carta e i PIN di tutti coloro che usano la macchina.
Come vengono violati i distributori automatici?
I metodi variano a seconda di ciò che gli hacker stanno cercando. In un esempio degno di nota, una manciata di appaltatori della CIA è riuscita ad aggirarlo scollegando un cavo di rete durante la transazione, impedendo alla macchina di confermare che le carte di pagamento utilizzate avessero effettivamente dei fondi. Questo ha dato agli hacker la possibilità di ottenere snack gratuiti praticamente illimitati, mentre il distributore automatico è stato lasciato incapace di dire che non era stato scambiato denaro.
In altri casi, le macchine possono essere vulnerabili alle modifiche del firmware provenienti da carte chip e pin. Un hacker potrebbe usare una carta programmata proprio come farebbe con una normale carta di credito o di debito, installare il firmware mod, e poi tornare in un secondo momento per recuperare tutti i numeri di carta e i PIN raccolti dal mod nell’intervallo. È anche possibile per gli hacker installare dispositivi pass-through per alterare le informazioni inviate attraverso cavi ethernet collegati alla macchina, o attaccare skimmer per carte di credito all’interfaccia.
Per fortuna, la maggior parte degli hacker non funziona.
Per le persone che hanno familiarità con il tipo di consigli discutibili dati in cose come “The Anarchist’s Cookbook”, probabilmente non è affatto sorprendente scoprire che la maggior parte delle istruzioni di hacking prontamente disponibili sul web sono o completamente fasulle, obsolete, o il prodotto finale di un gioco di telefono internet. Ci sono un sacco di video su YouTube e post di blog che descrivono in dettaglio i modi per hackerare i distributori automatici per ottenere prodotti gratuiti, ma la maggior parte di questi cadono esattamente nel regno del clickbait: i creatori sono meno interessati ad hackerare effettivamente le macchine che a ottenere visualizzazioni. Ciononostante, è ancora opportuno che i produttori mettano in sicurezza le loro macchine e i loro dati. Un hacker che ruba una bibita di tanto in tanto può sembrare una posta bassa, ma un hacker che ruba una settimana di informazioni sulle transazioni è un problema molto più grande.
Mantenere le macchine e le informazioni al sicuro.
Gli attacchi sono piuttosto specifici per i fornitori e i modelli di macchine, e, mentre nessun distributore automatico è assolutamente infallibile, ci sono misure che i produttori possono prendere per proteggere la loro proprietà e i dati dei loro utenti. Per mantenere un distributore automatico sicuro, guarda prima la sua sicurezza fisica. Le macchine dovrebbero essere imbullonate al pavimento per evitare il ribaltamento, e un buon sensore di ribaltamento non dovrebbe essere in grado di essere disattivato da un magnete o da un altro dispositivo esterno. Tutti i cavi che entrano nella macchina dovrebbero salire attraverso la base, non attraverso la parte posteriore dove possono essere facilmente accessibili e manipolati. Anche le serrature a perno tubolare non sono molto sicure, e dovrebbero essere evitate quando possibile. Per proteggere i dati, fai molta attenzione alle macchine collegate in rete, e cripta sempre tutto ciò che viene inviato su TCP/IP. Fate controllare il software da un consulente di sicurezza affidabile per individuare le vulnerabilità prima che diventino problemi seri.
Hackerare un distributore automatico potrebbe sembrare il tipo di cosa che potrebbe fare un gruppo di appaltatori annoiati o bambini, ma c’è il potenziale per un hacker determinato di portarsi via migliaia di numeri di carte di credito. Rendere le macchine più difficili da violare fisicamente o avere il loro firmware manipolato non solo protegge i proprietari dalla perdita del prodotto, ma può proteggere i dati finanziari sensibili degli utenti.