Sikkerhedskaos for verdens hæveautomater: Kører stadig på Windows XP

20. januar 2014 kl. 12:3621
Størstedelen af verdens hæveautomater kører på Windows XP. Men sikkerhedsopdateringerne til det 13 år gamle styresystem stopper om under tre måneder.
Adam Fribo
Adam Fribo
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Adam Fribo
Adam Fribo
Redaktionschef

Langt de fleste af verdens hæveautomater kører på forældet software og får snart et seriøst problem med sikkerheden. Det skriver Businessweek.

Den omtalte software er det snart 13 år gamle Windows XP, som Microsoft den 8. april indstiller supporten på. Det vil sige, at de hæveautomater, der kører på det aldrende system – USA's største leverandør anslår det til at være 95 procent i USA og på verdensplan – ikke længere får de sikkerhedspatches, der skal sikre maskinerne mod angreb.

De maskiner, der kører Windows XP embedded har dog en længere frist. Her løber supporten nemlig indtil januar 2017.

Den enkelte hæveautomats fremtid afhænger blandt andet af alderen. Nyere modeller kan via fjernstyring opdateres til et nyt system, mens ældre modeller må skiftes ud fysisk. Den mest anvendte opdatering er Windows 7, men det system kan mange af de ældre maskiner simpelthen ikke køre.

Artiklen fortsætter efter annoncen

Aravinda Korala fra KAL, der leverer software til hæveautomater, forventer, at kun 15 procent af hæveautomaterne i USA er opdateret til Windows 7, når kalenderen viser 8. april.

»Det går langsommere for hæveautomater end for computere. Selvom de ser ud til at være alle steder, så er de tre millioner på verdensplan et lille antal i forhold til den samlede base af Windows-brugere. Som regel udstedes sikkerhedsopdateringer, der kun påvirker automaterne, kun en gang i kvartalet,« siger Aravinda Korala.

Microsoft sælger skræddersyede support-løsninger til Windows XP, men prisen gør det til en lidet attraktiv mulighed. Prisen for at opgradere en hæveautomat til Windows 7 varierer fra omkring tusind kroner til titusindevis af kroner.

Opdateret kl 14:36

Emner
21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
Alex Rodenberg
21. januar 2014 kl. 15:47

utroligt at folk på terminaler som disse ikke kører Linux, ser det også med dsb's systemer og mange firmaeres signing skærme at det er windows xp .. (og grunden til at man ved det er jo at de crasher og rebooter, eller popper up med random warning) ubegribeligt at det kan være nemmere at håndtere end en linux boks med ssh adgang.

  • more_vert
    • insert_linkKopier link
18
Jannik TT
21. januar 2014 kl. 17:37

Det er jeg fuldstændig enig i. Hvis der er noget, der har høj uptime, er det Unix-baserede systemer. Så hvorfor ikke bruge det?

  • more_vert
    • insert_linkKopier link
19
Pilu Kasper Bech
21. januar 2014 kl. 18:27

Fordi når du nu engang er windows system-admin eller hvad du nu er så skal alt kører det styrer system du kender.

Hvis du kun har en hammer i din værktøjs kasse ja så skal alle problemer løses med en hammer...

  • more_vert
    • insert_linkKopier link
13
Leif Neland
20. januar 2014 kl. 23:30

Hvor meget skal en ATM kunne? Hvorfor et helt operativsystem? Det må kunne laves på en Raspberry PI, med et O/S, der kun indeholder de nødvendige moduler og alt andet barberet væk. Så simpel at den kan laves uden fejl, så opgraderinger er unødvendige.

  • more_vert
    • insert_linkKopier link
12
Joe Sørensen
20. januar 2014 kl. 20:28

Opgradering af styresystem på sådan en ATM maskine er ret anderledes end opgradering af desktops. Ved desktops er det ofte blot et spørgsmål om man ønsker at invester i mere ram og en upgrade licens (evt. en SSD og nyt batteri ).

For en ATM er spørgsmålet ikke licens, ram og harddiske. Man vil typisk udfører opgraderingen ved at tage hele computeren ud og sætte en ny i, når man alligevel skal servicere maskinen. De er ikke dyre for forhold til maskinens andre komponenter. Problemet her er hvordan man forbinder den nye computer med resten af maskinen. Driverne til disse systemer er tit besværlige at installere og virker ikke på flere versioner af Windows. Og der kan også være andre kompatibilitet end bare styresystemet, fx clipset og cpu type. De bliver solgt i små serier og bliver ikke testet på samme måde som forbrugerelektronik.

Dette er forklaringen på hvorfor der stadig er nogen der betaler for support på OS/2. Og de der køre OS/2 er muligvis i en bedre situation end dem der sidder med Windows XP Pro i deres ATM i dag. De bliver ikke ved at kunne forlænge deres support aftale. Det er kun ved embeded systemer at man holder kørende i årtier. Og Windows XP Pro vil ikke kunne kører på nye computere i al fremtid.

Til gengæld har eComStation fået OS/2 til at boote på UEFI. Hvem ville have troet på det for 10 år siden. OS/2 på Mac hardware ;-)

  • more_vert
    • insert_linkKopier link
11
Frank Klevenhaus
20. januar 2014 kl. 16:04

Banco Santander ,Mallorca , kører OS2 på nogen hæveautomater. Oplevede en genstart af maskine forrige sommer.

  • more_vert
    • insert_linkKopier link
10
Frank Klevenhaus
20. januar 2014 kl. 16:04

Banco Santander ,Mallorca , kører OS2 på nogen hæveautomater. Oplevede en genstart af maskine forrige sommer.

  • more_vert
    • insert_linkKopier link
14
Bo Christensen
20. januar 2014 kl. 23:44

Ja, dette oplevede jeg også i sommers på Mallorca. Hvis ikke det var fordi, at maskinen ikke havde udbetalt de 120€, så ville det måske have været ganske underholdende at se dette 80'er system boote op (IBM's support af OS/2 ophørte i 2005). Heldigvis fotograferede jeg skærmen, og med den dokumentation kunne min egen bank inddrive tabet.

  • more_vert
    • insert_linkKopier link
21
Frank Klevenhaus
22. januar 2014 kl. 16:02

Vi fik 70€ euro tilbage i november..:)

  • more_vert
    • insert_linkKopier link
9
Poul Pedersen
20. januar 2014 kl. 15:08

Er det ikke irrelevant om MS laver patches til et fuldstændigt utroligt hullet OS, selv den mest patchede XP er jo dybt usikker.

Og det ændrer MS' EOL-politik ikke rigtigt ved, og automaterne er forhåbentligt sikret på anden vis. Det er jo ikke fordi de lige pludselig begynder at regne forkert eller gøre underlige ting bare fordi der ikke kommer flere patches.

  • more_vert
    • insert_linkKopier link
3
Flemming Riis
20. januar 2014 kl. 13:27

sig fra opdateringer , men mon ikke de alligevel ikke er patchet alligvel

  • more_vert
    • insert_linkKopier link
2
Tim Lauridsen
20. januar 2014 kl. 12:59

Pengeautomater er typisk et meget minimalistisk setup, som kører på et lukket net, så de kan ikke sammenlignes med en alm. computer som har adgang til internettet. Sikkerhedsopdateringer til xp vil typisk ikke havde den store betydning på en pengeautomat. Så om der er support for Windows XP eller ej, betyder nok ikke så meget

  • more_vert
    • insert_linkKopier link
8
Henrik Kramselund
20. januar 2014 kl. 15:07

Pengeautomater er typisk et meget minimalistisk setup, som kører på et lukket net,

Kan jeg spørge hvor du har din viden fra?

Det burde være klart for alle med +100millioner af tabte informationer fra kunder hos Target m.fl. at man IKKE blot kan støtte sig op ad den slags "lukket net" "minimalistisk setup" osv.

Dit udsagn er ikke korrekt og det er helt sikkert at mange af de lukkede net ikke er så lukkede endda. (se og lær også gerne af stuxnet )

  • more_vert
    • insert_linkKopier link
6
Lars Larsson
20. januar 2014 kl. 14:41

Pengeautomaterne kører typisk ikke et særligt minimalt setup. De fleste jeg ser kører XP med alle services enabled. Generelt er det rædselsfuld sikkerhed på sådan nogle ATM og andre systemer på "lukket netværk" - netop fordi man syntes at man ikke behøver at prioritere sikkerheden pga. netværket. Mange kører ikke NAC eller andet så bare ved at koble sig på et netværkplug bag ved maskinen kan man ofte komme ind på det "lukket" netværk. Og det sker jo ofte at ATM'erne står standalone på offentlige steder hvor man netop kan komme til netværkskablet. Derudover er det også ganske problematisk for de mange der har fysisk adgang til ATM computeren at sikkerheden ikke er bedre. De kunne vel aldrig finde på at sætte en USB i maskinen - kunne de? Iøvrigt ser det ud til at Microsoft har valgt at fortsætte WindowsXP support et par år endnu - for det der vedrører Malware, som jo er det vigtigste i denne sammenhæng. Hvorfor så ikke bare opgradere til Win7? fordi at mange ATM kører på gammel hardware som overhovedet ikke kan trække win7 eller er suporteret. I den finansielle verden er de største tab fra it-kriminelle fra ATM'er. Selvom de fleste angreb skyldes mange forskellige former for skimming og trapping, så giver det jo en ide om at kriminelle vil overveje alle muligheder, inkl. selve pc'eren i ATM'en.

  • more_vert
    • insert_linkKopier link
7
Nicolaj Rosing
20. januar 2014 kl. 14:46

Det giver stadig ikke rigtig mening. Hvilke services kan ikke køre under Windows XPE?

  • more_vert
    • insert_linkKopier link
1
Jan Juul Mortensen
20. januar 2014 kl. 12:54

Det er vel en Windows XP Embedded, supporten på denne udgave af Windows XP udløber ikke den 8. april 2014 men den 12. januar 2016.

  • more_vert
    • insert_linkKopier link
4
Slettet bruger
20. januar 2014 kl. 13:48

Hej Jan. Du har ret i, at hæveautomater i nogle tilfælde kører XP embedded. jeg har ikke kunne finde en opgørelse over, hvordan fordelingen er. Men så vidt jeg kan læse mig frem til, kører de fleste - af en eller anden grund - XP professional.

Mvh Adam

  • more_vert
    • insert_linkKopier link