Sikkerhedskaos for verdens hæveautomater: Kører stadig på Windows XP

Illustration:
Størstedelen af verdens hæveautomater kører på Windows XP. Men sikkerhedsopdateringerne til det 13 år gamle styresystem stopper om under tre måneder.

Langt de fleste af verdens hæveautomater kører på forældet software og får snart et seriøst problem med sikkerheden. Det skriver Businessweek.

Den omtalte software er det snart 13 år gamle Windows XP, som Microsoft den 8. april indstiller supporten på. Det vil sige, at de hæveautomater, der kører på det aldrende system – USA's største leverandør anslår det til at være 95 procent i USA og på verdensplan – ikke længere får de sikkerhedspatches, der skal sikre maskinerne mod angreb.

De maskiner, der kører Windows XP embedded har dog en længere frist. Her løber supporten nemlig indtil januar 2017.

Læs også: Mistroiske hackere inficerede pengeautomater med USB-nøgle

Den enkelte hæveautomats fremtid afhænger blandt andet af alderen. Nyere modeller kan via fjernstyring opdateres til et nyt system, mens ældre modeller må skiftes ud fysisk. Den mest anvendte opdatering er Windows 7, men det system kan mange af de ældre maskiner simpelthen ikke køre.

Læs også: Pensioneret Windows XP i rejsekort-automater er en sikkerhedsrisiko

Aravinda Korala fra KAL, der leverer software til hæveautomater, forventer, at kun 15 procent af hæveautomaterne i USA er opdateret til Windows 7, når kalenderen viser 8. april.

»Det går langsommere for hæveautomater end for computere. Selvom de ser ud til at være alle steder, så er de tre millioner på verdensplan et lille antal i forhold til den samlede base af Windows-brugere. Som regel udstedes sikkerhedsopdateringer, der kun påvirker automaterne, kun en gang i kvartalet,« siger Aravinda Korala.

Microsoft sælger skræddersyede support-løsninger til Windows XP, men prisen gør det til en lidet attraktiv mulighed. Prisen for at opgradere en hæveautomat til Windows 7 varierer fra omkring tusind kroner til titusindevis af kroner.

Opdateret kl 14:36

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tim Lauridsen

Pengeautomater er typisk et meget minimalistisk setup, som kører på et lukket net, så de kan ikke sammenlignes med en alm. computer som har adgang til internettet. Sikkerhedsopdateringer til xp vil typisk ikke havde den store betydning på en pengeautomat. Så om der er support for Windows XP eller ej, betyder nok ikke så meget

  • 2
  • 4
Adam Fribo

Hej Jan. Du har ret i, at hæveautomater i nogle tilfælde kører XP embedded. jeg har ikke kunne finde en opgørelse over, hvordan fordelingen er. Men så vidt jeg kan læse mig frem til, kører de fleste - af en eller anden grund - XP professional.

Mvh Adam

  • 5
  • 0
Nicolaj Rosing

Måske er systemet skruet sammen inden Windows XP Embedded var helt færdigt. De embeddede versioner er typisk lidt senere på markedet end retail versionerne. Men det er lidt underligt for der er ingen fordel ved at køre Windows XP. I øvrigt er EOL på Windows XP Embedded Januar 2017

http://www.microsoft.com/windowsembedded/en-us/evaluate/windows-embedded...

  • 2
  • 0
Lars Larsson

Pengeautomaterne kører typisk ikke et særligt minimalt setup. De fleste jeg ser kører XP med alle services enabled. Generelt er det rædselsfuld sikkerhed på sådan nogle ATM og andre systemer på "lukket netværk" - netop fordi man syntes at man ikke behøver at prioritere sikkerheden pga. netværket.
Mange kører ikke NAC eller andet så bare ved at koble sig på et netværkplug bag ved maskinen kan man ofte komme ind på det "lukket" netværk. Og det sker jo ofte at ATM'erne står standalone på offentlige steder hvor man netop kan komme til netværkskablet.
Derudover er det også ganske problematisk for de mange der har fysisk adgang til ATM computeren at sikkerheden ikke er bedre. De kunne vel aldrig finde på at sætte en USB i maskinen - kunne de?
Iøvrigt ser det ud til at Microsoft har valgt at fortsætte WindowsXP support et par år endnu - for det der vedrører Malware, som jo er det vigtigste i denne sammenhæng.
Hvorfor så ikke bare opgradere til Win7? fordi at mange ATM kører på gammel hardware som overhovedet ikke kan trække win7 eller er suporteret.
I den finansielle verden er de største tab fra it-kriminelle fra ATM'er. Selvom de fleste angreb skyldes mange forskellige former for skimming og trapping, så giver det jo en ide om at kriminelle vil overveje alle muligheder, inkl. selve pc'eren i ATM'en.

  • 2
  • 0
Henrik Kramshøj Blogger

Pengeautomater er typisk et meget minimalistisk setup, som kører på et lukket net,

Kan jeg spørge hvor du har din viden fra?

Det burde være klart for alle med +100millioner af tabte informationer fra kunder hos Target m.fl. at man IKKE blot kan støtte sig op ad den slags "lukket net" "minimalistisk setup" osv.

Dit udsagn er ikke korrekt og det er helt sikkert at mange af de lukkede net ikke er så lukkede endda. (se og lær også gerne af stuxnet )

  • 11
  • 0
Poul Pedersen

Er det ikke irrelevant om MS laver patches til et fuldstændigt utroligt hullet OS, selv den mest patchede XP er jo dybt usikker.

Og det ændrer MS' EOL-politik ikke rigtigt ved, og automaterne er forhåbentligt sikret på anden vis. Det er jo ikke fordi de lige pludselig begynder at regne forkert eller gøre underlige ting bare fordi der ikke kommer flere patches.

  • 0
  • 0
Joe Sørensen

Opgradering af styresystem på sådan en ATM maskine er ret anderledes end opgradering af desktops. Ved desktops er det ofte blot et spørgsmål om man ønsker at invester i mere ram og en upgrade licens (evt. en SSD og nyt batteri ).

For en ATM er spørgsmålet ikke licens, ram og harddiske. Man vil typisk udfører opgraderingen ved at tage hele computeren ud og sætte en ny i, når man alligevel skal servicere maskinen. De er ikke dyre for forhold til maskinens andre komponenter. Problemet her er hvordan man forbinder den nye computer med resten af maskinen. Driverne til disse systemer er tit besværlige at installere og virker ikke på flere versioner af Windows. Og der kan også være andre kompatibilitet end bare styresystemet, fx clipset og cpu type. De bliver solgt i små serier og bliver ikke testet på samme måde som forbrugerelektronik.

Dette er forklaringen på hvorfor der stadig er nogen der betaler for support på OS/2. Og de der køre OS/2 er muligvis i en bedre situation end dem der sidder med Windows XP Pro i deres ATM i dag. De bliver ikke ved at kunne forlænge deres support aftale. Det er kun ved embeded systemer at man holder kørende i årtier. Og Windows XP Pro vil ikke kunne kører på nye computere i al fremtid.

Til gengæld har eComStation fået OS/2 til at boote på UEFI. Hvem ville have troet på det for 10 år siden. OS/2 på Mac hardware ;-)

  • 3
  • 0
Bo Christensen

Ja, dette oplevede jeg også i sommers på Mallorca. Hvis ikke det var fordi, at maskinen ikke havde udbetalt de 120€, så ville det måske have været ganske underholdende at se dette 80'er system boote op (IBM's support af OS/2 ophørte i 2005). Heldigvis fotograferede jeg skærmen, og med den dokumentation kunne min egen bank inddrive tabet.

  • 0
  • 0
Alex Rodenberg

utroligt at folk på terminaler som disse ikke kører Linux, ser det også med dsb's systemer og mange firmaeres signing skærme at det er windows xp .. (og grunden til at man ved det er jo at de crasher og rebooter, eller popper up med random warning) ubegribeligt at det kan være nemmere at håndtere end en linux boks med ssh adgang.

  • 4
  • 0
Log ind eller Opret konto for at kommentere