mai 22, 2020
Les distributeurs automatiques qui ne sont pas sûrs devraient eux aussi être mis en quarantaine
Tous les ans, je prends plus de cent vols à travers le monde, accompagné de mes compagnons de voyage. De nos jours, nous payons presque partout et toujours par carte ou par téléphone, et le plus souvent sans contact comme avec Apple ou Google Pay. En Chine, vous pouvez même payer par WeChat lorsque vous faites votre marché pour acheter des fruits et légumes aux petites mamies. De plus, le virus actuel tristement célèbre rend l’utilisation de l’argent virtuel encore plus populaire.
Pourtant, on rencontre encore d’étranges surprises : à Hong Kong, précisément, les taxis doivent toujours être payés en liquide ! À Francfort (!), l’an dernier, dans deux restaurants différents, nous n’avons pu payer qu’en espèces. HEIN !? Nous avons dû faire de longues recherches pour trouver un distributeur automatique et retirer des euros au lieu de profiter de notre verre de brandy après le dîner. C’est inhumain ! 🙂 Quoi qu’il en soit, tout cela prouve que, malgré l’existence de systèmes de paiement progressifs dans le monde entier, il semble que le bon vieux distributeur automatique de billets soit toujours nécessaire, où que nous allions, et qu’il ne soit pas prêt à disparaître de sitôt.
Où est-ce que je veux en venir avec tout ça ? À la cybersécurité, bien sûr !…
Distributeur = argent ⇒ des distributeurs ont été, sont et seront piratés, c’est ainsi ! Seulement, la situation empire. Certaines recherches montrent qu’entre 2017 et 2019, le nombre de distributeurs de billets attaqués par des malwares a été multiplié par 2,5 environ.
Question : est-il possible de contrôler en continu l’intérieur et l’extérieur d’un distributeur automatique ? Vous vous dites sûrement que c’est possible, mais ce n’est pas si simple que cela.
Il y a beaucoup de distributeurs automatiques de billets dans les rues, les magasins, les passages souterrains, les stations de métro, etc., avec une connexion très lente. Ils ont à peine assez de bande passante pour gérer les transactions et ne surveillent pas vraiment ce qui se passe autour d’eux.
C’est pourquoi, face à ce manque de surveillance dû à la connexion au réseau, nous sommes intervenus pour combler cette lacune et renforcer le niveau de sécurité des distributeurs automatiques de billets. Nous avons appliqué les meilleures pratiques d’optimisation (dont nous sommes des experts incontestés, avec 25 ans d’expérience), et réduit de façon radicale la quantité de trafic nécessaire par notre piqûre d’inoculation spécifique contre les menaces applicables aux distributeurs – Kaspersky Embedded Systems Security, ou KESS.
Notez-le bien : l’exigence de vitesse minimale de connexion Internet pour notre KESS est… 56 kilobits (!!!) par seconde. Seigneur ! C’était la vitesse de mon modem commuté en 1998 !
À titre de comparaison, la vitesse moyenne de l’Internet 4G actuel dans les pays développés se trouve entre 30 000 et 120 000 kilobits par seconde. Quant à la 5G, elle promet plus de 100 millions de Kbps (des centaines de gigabits). Enfin, si les gens ne détruisent pas toutes les antennes avant. Ne vous laissez pas tromper par cette vitesse de connexion préhistorique : la protection offerte ne pourrait pas être meilleure. En effet, nous pourrions donner quelques leçons à beaucoup de gestionnaires efficaces au sujet de l’optimisation sans perte de qualité.
Parlons maintenant des fonctions elles-mêmes…
En plus de toutes les fonctions existantes de KESS, voici les nouveautés. KESS est en mesure de bloquer :
- Les ports souvent utilisés par les escrocs en ligne pour leurs attaques ; ils scannent les points d’entrée virtuels du distributeur pour trouver le plus vulnérable ;
- Les attaques par force brute. C’est l’un des moyens les plus simples mais aussi les plus populaires de trouver un mot de passe. Les attaquants testent toutes les combinaisons possibles et, hélas, tombent souvent sur la bonne.
- Les attaques DoS et les exploits. Si les malfaiteurs se connectent à un distributeur, ils commencent à lui envoyer tellement de données que le matériel du pauvre vieux distributeur est incapable de gérer toutes ces informations, abandonne et cesse de fonctionner. C’est pourquoi on les appelle des attaques DoS , déni de service : le terminal touché arrête tout simplement de fournir le service.
Maintenant, histoire de frimer un peu… notre produit KESS est utilisé par de grandes banques sur des milliers de distributeurs automatiques de billets dans le monde entier. Il est également utilisé par un grand nombre de sociétés de transport et de géants du commerce de détail. Par conséquent, vous pouvez vous attendre à une réduction du nombre de nouvelles concernant des distributeurs automatiques piratés très bientôt – où que vous soyez dans le monde. Vous avez encore des questions ? Rendez-vous sur la page de produit de KESS.
PS : J’espère vraiment que le problème de la recherche frénétique d’un distributeur automatique de billets pendant les vacances redeviendra bientôt d’actualité. Après deux mois d’isolement à cause du confinement, même les expériences aussi désagréables que celles-ci commencent à nous manquer… 🙂