Viktiga lektioner att lära av den svarta hatten ATM Hack Den ATM hack som visas på Black Hat är imponerande på ett sensationellt sätt, men det är också håller viktiga lektioner för datasäkerhet i allmänhet.

Jacks utnyttjande - en som innefattar fysisk åtkomst till ATM-maskinen med en huvudnyckel som är tillgänglig online och den andra ringen på distans för att få tillgång - fokuserad på ATM-maskiner från Triton och Tranax. Emellertid är problemet inte nödvändigtvis begränsat till dessa två. Jack förklarade för sin publik att han ännu inte har hittat en bankomat att han inte kunde spricka och hämta pengar från.

Det är ett imponerande hack. Vem skulle inte vilja bara gå upp till en bankomat och få det att spy pengar som om du skulle slå jackpotten på en Vegas-spelautomat? Men de flesta företag äger inte ATM-maskiner, så varför ska IT-administratörer ta hand om ATM-hack?

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Svaret är att det handlar inte bara om bankomat maskiner. ATM-maskinen är bara ett sensationellt exempel på dålig fysisk säkerhet kombinerad med dålig digital säkerhet på en äldre eller nischplattform. Datorer är överallt, men många av dem övervakas inte för säkerhetsproblem eller uppdateras regelbundet för att skydda dem.

Toralv Dirro, en säkerhetsforskare med McAfee, förklaras i ett blogginlägg "De flesta tenderar att ignorera det faktum att många av dagens enheter och maskiner kör ganska vanliga datorer och operativsystem internt. ATM-maskiner, bilar, medicintekniska apparater, även din TV kan ha en sådan dator inuti, vilket möjliggör uppdateringar över ett nätverk. Programmet har tyvärr fel. "

Dirro fortsätter att förklara att ju mer komplexa systemet är, ju mer sannolikt är det att ha brister som kan upptäckas och utnyttjas med tanke på tillräckligt med tid. Många av dessa system - särskilt system som programvaran som kör ATM-maskinen vid hörnstation - är ganska komplexa och måste uppdateras regelbundet för att de ska vara säkra och skyddade.

Det finns också nationella säkerhetsimplikationer. Många av verktygen som vatten och el, kemiska bearbetningsanläggningar, tillverkningsanläggningar, tåg och tunnelbanor och andra delar av den kritiska infrastrukturen som utgör ryggraden för produktivitet, handel och säkerhet för landet är beroende av arkaiska, äldre system som inte är vanliga uppdaterad, men sannolikt har exploaterbara hål för en angripare som ser tillräckligt ut.

För att göra saken värre var många av dessa system ursprungligen fristående men har varit anslutna till Internet över tid, vilket gör det möjligt att komma åt och utnyttja dem på distans. ATM-maskinhacket visar behovet av att ge bättre säkerhet för dessa system.

Det är orealistiskt att förvänta sig att dessa arvs- och nischsystem uppdateras ständigt. Running brandväggar eller vanligt antimalware skydd är också mycket opraktiskt. Men, som Dirro påpekar, är "framtiden i att använda applikationskontroll, konfigurationskontroll och ändringskontroll för att låsa ned dessa system, så att du fortfarande kan göra auktoriserade uppdateringar och ändras men inte köra obehörig kod från en angripare."