自動販売機のハッキングについて知っておくべきこと
セキュリティ/火災安全
自動販売機はハッキングの格好のターゲットとなります。 一般に、自動販売機はかなりの時間無人になるため、ハッカーが無料のスナックやお金を得るための窓口を見つけることは特に難しいことではありません。 自動販売機をハッキングする初期の試み(通常はコインとテープ、あるいは空の金属片を使用)とは異なり、ハッカーと自動販売機の両方が、少しばかり洗練されてきました。 無料の食べ物や飲み物を欲しがらない人はいないでしょう。 また、マシンを挑戦とみなす人もいるかもしれません。 最近の自動販売機は、ブルートフォース物理的ハッキング(機械を前後に揺すって商品を揺り動かすなど)に対して耐性があり、人工知能さえも組み込まれているようです。
自動販売機はどのようにハッキングされるのか?
ハッカーの目的によって方法は異なります。 そのため、このような事態を回避するために、自動販売機で使用されたカードが実際に資金を有しているかどうかを確認することができません。
他のケースでは、マシンはチップ&ピンカードに由来するファームウェアの変更に脆弱な場合があります。 ハッカーは、通常のクレジットカードやデビットカードと同様に、プログラムされたカードを使用し、ファームウェアの改造をインストールし、後日、改造によって収集されたすべてのカード番号と PIN をその間に取得することができます。 また、ハッカーは、マシンに接続されたイーサネット ケーブルを介して送信される情報を変更するパススルー装置をインストールしたり、クレジットカード スキマーをインターフェイスに取り付けたりすることも可能です。
The Anarchist’s Cookbook (無政府主義者の料理本) などの疑わしいアドバイスに慣れている人なら、ウェブで簡単に入手できるハッキング手順のほとんどが、完全にインチキか古いか、インターネット電話のゲームの成果であることに気づいてもまったく驚かないことでしょう。 YouTubeのビデオやブログには、自動販売機をハッキングして製品を入手する方法がたくさん紹介されていますが、そのほとんどはクリックベイトの域を出ていません。 とはいえ、自動販売機とデータの安全性を確保することは、メーカーにとって重要なことです。 ハッカーが時々ソーダを盗むのは大したことではないと思われるかもしれませんが、ハッカーが 1 週間分の取引情報を盗むのはもっと大きな問題です。
ハッキングは機械のベンダーやモデルによってかなり特殊で、絶対に安全な自動販売機はありませんが、メーカーは自社の財産とユーザーのデータを守るために取ることができる対策があります。 自動販売機を安全に保つには、まずその物理的な安全性に目を向けます。 また、優れた転倒センサーは、磁石やその他の外部装置で無効にできないようになっていなければなりません。 機械に入るケーブルは、簡単にアクセスでき、操作できる背面からではなく、底面から来るようにする。 筒状のピンロックもあまり安全ではないので、可能な限り避けるべきです。 データを保護するために、ネットワークに接続されたマシンには特に注意し、TCP/IPで送信されるものは常に暗号化すること。
自動販売機をハッキングすることは、退屈な請負業者や子供たちがすることのように思えるかもしれませんが、決意のあるハッカーが何千ものクレジットカード番号を持ち去る可能性があります。 自動販売機を物理的に侵入されたり、ファームウェアを操作されたりするのを難しくすることは、所有者を製品の損失から守るだけでなく、ユーザーの機密の財務データを保護することができます。