Non è poi così male. Prima di tutto non penso che Windows XP sia più vulnerabile di qualsiasi altro prodotto software nel mercato consumer con la stessa complessità. Al contrario. Un'installazione aggiornata di Windows XP è probabilmente all'altezza della maggior parte di noi.
Non dimenticare che le versioni più recenti di Windows sono anche vulnerabili, il più delle volte anche dagli stessi exploit. La ragione di ciò è l'ampia base di codice che tutti hanno in comune. Anche altri sistemi operativi come Mac OS X e Linux hanno i loro problemi. Non sono così mirati come Windows, perché non sono così diffusi.
Nel caso degli sportelli automatici, Windows XP va bene. Gli ATM sono gestiti in modo molto diverso rispetto a un tipico PC:
- Sono creati da aziende che hanno interesse a tenerle al sicuro
- Non ci sono utenti che navigano su siti web dubbi o aprono allegati di posta
- È installato solo il software necessario. Non ti aspetti una grande suite per ufficio, un browser moderno e altre cose da installare su tale sistema. Questo minimizza notevolmente le superfici di attacco.
- Non sono esposti a una LAN con macchine potenzialmente infette. L'unico modo in cui l'utente può interagire con il sistema è premendo uno dei dieci pulsanti.
- Probabilmente c'è un sacco di monitoraggio della rete in corso, quindi qualsiasi traffico insolito solleverà un avviso.
- La maggior parte delle vulnerabilità può essere mitigata con una configurazione corretta, ad es. utilizzando EMET . Mi aspetto che questi sistemi siano amministrati da esperti.
Inoltre sono solo terminali stupidi, dopo tutto. L'ATM in sé non registra il tuo account, ma invia solo i comandi appropriati alla banca, dove stanno accadendo tutte le cose importanti. In Europa, dove le carte chip sono ampiamente diffuse, c'è una maggiore sicurezza in quanto la chip card viene coinvolta in qualsiasi transazione, quindi l'altra parte può essere certa che qualcuno con una carta valida sia in piedi davanti allo sportello automatico.
Tutto ciò significa che gli sportelli automatici sono perfettamente sicuri? No certo che no. Ci sono stati casi in cui sono stati sfruttati gli sportelli automatici. Ma non appena inizi a informarti sulla sicurezza, noterai che non ha una sicurezza perfetta . È sempre un compromesso e devi bilanciare correttamente.
A proposito: forse vuoi ascoltare l'episodio più recente di Security Now, che è un podcast dedicato alla sicurezza (digitale).