Home / Miscellaneous / Για 25 χρόνια δεν άλλαζαν τον προεπιλεγμένο κωδικό σε συσκευές POS!

Για 25 χρόνια δεν άλλαζαν τον προεπιλεγμένο κωδικό σε συσκευές POS!

point-of-sale

Κατασκευάστρια εταιρεία τερματικών συσκευών πληρωμών (POS – point of sale terminals) δεν άλλαζε τον προεπιλεγμένο κωδικό, ο οποίος χρησιμοποιoύνταν τις τελευταίες δεκαετίες και το οποίο αποκάλυψαν ερευνητές ασφαλείας στο RSA 2015.

Το όνομα της κατασκευάστριας εταιρείας δεν αποκαλύφθηκε κατά τη διάρκεια της παρουσίασης από τους Charles Henderson και David Byrne για λόγους ασφαλείας, αλλά ανέφεραν ότι οι συσκευές της εταιρείες χρησιμοποιούνται ευρέως! Ενώ ο κωδικός μπορεί αλλά και πρέπει να αλλάζεται, οι ερευνητές ανέφεραν πως οι πελάτες θεωρούσαν πως ο κωδικός -166816- ήταν μοναδικός για κάθε αγοραστή τερματικού μηχανήματος πληρωμών.

Στη πραγματικότητα ο κωδικός αυτός δεν είναι μοναδικός αλλά χρησιμοποιήθηκε στο 90% των τερματικών συσκευών της εταιρείας από το έτος 1990! Τονίζεται, βέβαια, ότι κάθε παραβίαση απαιτεί φυσική παρουσία στον εξοπλισμό.

Ο κωδικός -166816- μερικές φορές ήταν -Z66816- αλλά ακόμη και σε αυτές τις περιπτώσεις αυτό γινόταν λόγω της διαφορετικής διάταξης του πληκτρολογίου της συσκευής.

Επιπροσθέτως, άλλη κατασκευάστρια εταιρεία δεν είχε αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης της για 9 χρόνια, ενώ μια τρίτη είχε αφήσει το πεδίο του κωδικού απλά κενό!

Σχόλιο του cybersecurity.gr:

H χρήση ενός “ισχυρού” κωδικού πρόσβασης και η συχνή του αλλαγή είναι ένας από τους πιο βασικούς και απλούς κανόνες ασφαλείας. Παρ΄όλα αυτά διαπιστώνουμε καθημερινά ότι δεν τηρείται από εκατοντάδες χρήστες ηλεκτρονικών υπηρεσιών, συμπεριλαμβανομένων και των τραπεζικών τους λογαριασμών, το οποίο θέτει σε πραγματικό κίνδυνο την μετάβαση της φυσικής μας ζωής στον ψηφιακό κόσμο, πόσο μάλιστα όταν αυτό δεν τηρείται από πολυεθνικές εταιρείες που κατασκευάζουν συσκευές που έχουν σχέση με τα τραπεζικά και προσωπικά μας δεδομένα.

Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 2 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Ηγετικό ρόλο στην αγορά του blockchain διεκδικεί η Ε.Ε.

Ηγετική θέση στο χώρο νέων ψηφιακών τεχνολογιών, όπως αυτός της χρηματοοικονομικής τεχνολογίας (FinTech), επιχειρεί να …

Leave a Reply

Your email address will not be published. Required fields are marked *