 |
Злохакеры уже научилисьставить pos-терминалы в разные интересные позы – внедрять в них трояны и бэкдоры.
Что любопытно: в России и ряде других стран патчить pos-терминалы запрещено; они сертифицируются, регистрируются фискальными органами и опечатываются. Разумеется, никаких антивирусов на них нет, сисадмины их не обслуживают. А доступ из Интернета (в отличие от тех же банкоматов) имеется. А мы давно усвоили, что наличие бумаг с печатями и голографических наклеек от уязвимостей не избавляет.
Пос-терминал давно уже перестал быть маленькой тупой железкой, в которую не влезает порядочный троянец. Это полноценный специализированный компьютер, требующий полноценную ОС. Дагадались, какую?
Кассир суёт вашу карточку в это заведомо ненадёжное маздайное глюкало. А порою – ещё и предлагает ввести туда пин-код. Страшно?
Нам не губернаторов надо всенародно избирать и не шерифов. Баловство это. Выбирать надо сисадминов с ИБ-шниками, сидящих в банках, супермаркетах и прочих точках массовогообслуживания. Потому что от них народное благополучие зависит сильнее.
