Банкоматы становятся уязвимее под управлением Windows 10?

«В настоящее время идет миграция банковского ПО на новую операционную систему Windows 10. Безусловно, «десятка» обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, но одновременно эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС» – это мнение Максима Костикова, руководителя группы исследований безопасности банковских систем Positive Technologies, привело недавно агентство РИА Новости комментарий.

По его словам, в банкоматах присутствует небезопасное разграничение доступа к программному обеспечению, что позволяет преступникам похищать деньги и персональные данные после получения доступа к операционной системе, добавляет агентство.

Прокомментировать ситуацию мы предложили независимому эксперту Николаю Пятиизбянцеву.

«В настоящее время осуществляется переход банкоматов с ОС Windows 7 на ОС Windows 10. Последняя является более сложной и обладает большими возможностями, но в то же время имеет и больше потенциальных уязвимостей.

Данные уязвимости могут быть закрыты настройками системы, но технические специалисты на местах часто недостаточно подготовлены, а разработчики прикладного программного обеспечения, в том числе и для банкоматов и платежных терминалов, создают свои продукты без указанных настроек безопасности, практически на системе «по умолчанию». У банков фактически нет альтернативы переходу на новую ОС, так как Windows 7 больше не поддерживается вендором, а наличие поддержки является обязательным требованием к программному обеспечению со стороны PCI DSS. Теоретически банк может заключить с компанией Microsoft договор о поддержке банкоматов с ОС Windows 7, но позволить себе это может далеко не каждое кредитное учреждение, и не всегда данное решение является финансово оправданным.

При обнаружении уязвимости в программном продукте исследователь или банк как правило уведомляют об этом вендора, а тот устраняет уязвимость».