Manca una settimana dal ritiro definitivo di Windows XP e la domanda sporge spontanea : Ma i bancomat sono a rischio sicurezza ?. Ci sono stati nei giorni scorsi articoli da toni allarmanti riguardo all’eventualità che alcuni bancomat, con sistema operativo Windows XP, possano essere oggetto di attacchi informatici. In base alle statistiche pare che in tutto il mondo, il 30% dei computer utilizza Windows XP, compresi enti pubblici, istituti di credito ed aziende di piccole e grandi dimensioni. Il 95% dei Bancomat farebbe uso dello stesso sistema operativo e non è affatto semplice aggredire un Bancomat basato su Windows XP, neanche dopo l’8 aprile prossimo. La versione di Windows XP utilizzata dai Bancomat è la versione Embedded, quindi le versioni installate su desktop, notebook e workstation in generale usano la versione HOME o PROFESSIONAL. Consultando il sito ufficiale di Microsoft, l’unica versione a rischio è, in questo caso, Windows XP Professional for Embedded Systems perché, appunto, il supporto cesserà definitivamente l’8 aprile, insieme con Windows XP Professional e Windows XP Home Edition. Le versioni Embedded successive, invece, andranno in pensione molto più tardi. Windows XP Embedded SP3, ad esempio, sarà ritirato il 12 gennaio 2016; Windows Embedded for Point of Service SP3 il 12 aprile 2016; Windows Embedded Standard 2009 l’8 gennaio 2019; Windows Embedded POSReady 2009 il 9 aprile 2019.
Per tutte queste versioni di Windows XP, quindi, non ci sarà alcun problema perché Microsoft continuerà a distribuire patch ed aggiornamenti di sicurezza. Per quanto riguarda le versioni di Windows XP più vecchie, inoltre, alcuni istituti di credito hanno deciso di stipulare dei contratti di supporto esteso con Microsoft che garantiranno loro la disponibilità degli aggiornmenti di sicurezza fintanto che il processo di upgrade dell’infrastruttura informatica non sarà completamente ultimato. I Bancomat sono sistemi molto controllati e poco esposti ad attacchi provenienti dall’esterno, infatti, sono macchine autorizzate a comunicare solamente con certi indirizzi e a fare riferimento alla intranet dell’istituto di credito. In particolare, i Bancomat fanno solitamente leva su una connessione VPN (Virtual Private Network) utilizzata per creare un canale di comunicazione cifrato fra client e server e nessuna macchina è direttamente esposta sulla rete Internet. Il pericolo arriva sempre da skimmer e microtelecamere montati sui Bancomat da parte di eventuali malfattori. Anche in questo campo, tra l’altro, le protezioni antiskimmer ed antitaccheggio hanno già permesso di scongiurare buona parte delle aggressioni nei confronti degli utenti finali. In ogni caso, l’attenzione maggiore dovrebbe essere riposta proprio da chi effettua un prelevamento di denaro presso gli sportelli automatici verificando che sul Bancomat non siano presenti installazioni sospette microtelecamere, tastiere applicate sopra quella “originale”, lettore posticcio applicato sopra quello dell’ATM e nascondendo le dita mentre si digita il PIN.