Je prends en moyenne plus de cent vols par an. Avec mes compagnons de voyage, nous parcourons le monde entier et quand nous sommes à l’étranger, nous payons presque partout par carte ou par téléphone, le plus souvent avec des services sans contact comme avec Apple ou Google Pay. En Chine, vous pouvez même payer par WeChat lorsque vous faites votre marché pour acheter des fruits et légumes aux petites mamies. De plus, le virus actuel tristement célèbre rend l’utilisation de l’argent virtuel encore plus populaire.
À l’autre extrémité du spectre, on rencontre encore d’étranges surprises : à Hong Kong, précisément, les taxis doivent toujours être payés en liquide, et l’année dernière, j’ai mangé dans deux restaurants à Francfort où nous n’avons pu payer qu’en espèces. HEIN !? Nous avons dû faire de longues recherches pour trouver un distributeur automatique et retirer des euros au lieu de profiter de notre verre de brandy après le dîner. C’est inhumain ! (Question : Est-ce que les mauvaises surprises pendant les voyages me manquent aujourd’hui ? Réponse : Oui, terriblement !)
Quoi qu’il en soit, tout cela prouve que, malgré l’existence de systèmes de paiement progressifs dans le monde entier, il semble que le bon vieux distributeur automatique de billets ne soit pas prêt à disparaître de sitôt.
Où est-ce que je veux en venir avec tout ça ? À la cybersécurité, bien sûr !…
Les distributeurs automatiques sont synonymes d’argent. Ils ont été, sont et seront piratés, c’est ainsi ! Seulement, la situation empire : nos recherches montrent que le nombre de distributeurs automatiques attaqués par des malwares a doublé entre 2017 et 2019.
Est-ce que les distributeurs automatiques de billets peuvent être surveillés en continu, de l’intérieur et de l’extérieur ? Eh bien, non.
Il existe beaucoup de distributeurs automatiques de billets qui ont des connexions très lentes : dans les rues, les magasins, les stations de métro, etc., et dans des endroits fréquentés, mais hors des axes de passage. Certains ont à peine assez de bande passante pour gérer les transactions et ne surveillent pas vraiment ce qui se passe autour d’eux.
Au vu de ce manque de surveillance, nous sommes intervenus pour combler cette lacune et renforcer le niveau de sécurité des distributeurs automatiques de billets. Nous avons appliqué les meilleures pratiques d’optimisation (nous pouvons affirmer être experts dans ce domaine sans fausse modestie, avec 25 ans d’expérience), et réduit de façon radicale la quantité de trafic nécessaire par notre immunisation spécifique contre les menaces applicables aux distributeurs – Kaspersky Embedded System Security, ou KESS.
Notez-le bien : la vitesse minimale de connexion Internet pour notre KESS est de… 56 kilobits par seconde. J’avais un modem commuté de 56K en 1998 !
La vitesse moyenne de l’Internet 4G actuel dans les pays développés est comprise entre 30 000 et 120 000 kilobits par seconde. Quant à la 5G, elle promet plus de 100 000 000 Kbps (enfin, si les gens ne détruisent pas toutes les antennes avant). Ne vous laissez pas tromper par cette vitesse de connexion préhistorique : la protection ne pourrait pas être meilleure. En effet, nous pourrions donner quelques leçons à beaucoup de gestionnaires efficaces au sujet de l’optimisation sans perte de qualité.
Comment KESS protège les distributeurs automatiques
En plus des fonctions déjà existantes de KESS, voici les nouveautés. KESS peut maintenant bloquer :
- Les ports que les cybercriminels utilisent pour leurs attaques ; ils scannent les points d’entrée virtuels du distributeur pour trouver le plus vulnérable ;
- Les attaques par force brute – C’est l’un des moyens les plus simples mais aussi les plus populaires de trouver un mot de passe. Les attaquants utilisent le logiciel pour tester les combinaisons possibles, et réussissent souvent à entrer, malheureusement.
- Les attaques DoS et les exploits. Si les escrocs se connectent à un distributeur automatique, ils lui envoient tellement de données que le matériel du distributeur ne peut tout simplement pas les gérer. C’est pourquoi on les appelle des attaques DoS – Déni de service : elles forcent la cible à cesser de fournir son service.
Maintenant, histoire de frimer un peu… KESS est utilisé par de grandes banques sur des milliers de distributeurs automatiques de billets dans le monde entier. Il est également utilisé par un grand nombre de sociétés de transport et de géants du commerce de détail. Par conséquent, vous pouvez vous attendre à une réduction du nombre de nouvelles concernant des distributeurs automatiques piratés très bientôt.
Vous avez encore des questions ? Rendez-vous sur notre page de produit de KESS.