Schwachstellen in IoT und POS
Verpflegungsautomaten in USA gehackt
Angriff belegt IoT-Schwachstelle
Der Hersteller von Verpflegungsautomaten, Avanti, wurde letzte Woche Opfer eines Datenmissbrauchs. Die vernetzten Automaten wurden durch eine POS (Point-of-Sale)-Malware infiziert. Dabei wurden bestimmte Zahlungskarteninformationen einschließlich des Vor- und Nachnamens des Karteninhabers, die Kartennummer und das Verfallsdatum eingesammelt. Darüber hinaus könnten auch die E-Mail Adressen der Kunden, durch die Benutzung der persönlichen Kundenkarte, sowie deren biometrischer Fingerabdruck, kompromittiert worden sein.
Nach Avanti Aussagen nutzen über 1,6 Millionen Kunden diese Automaten in den USA. Das Unternehmen gab auf seiner Webseite letzte Woche eine entsprechende Warnung über den Datenmissbrauch an seine Kunden heraus.
Die in den USA sehr verbreiteten Selbstbedienungs-Kioskautomaten, von denen man sich mit kleinen Snacks und Getränken bedienen kann, sind neben der Möglichkeit der Barbezahlung auch mit Kreditkarten- bzw. Bankkarten und zusätzlich mit einem biometrischen Fingerabdruck-Scanner ausgerüstet. Nach Aussagen des Unternehmens, wurde eine forensische Untersuchung beauftragt und der Vorfall den Behörden gemeldet. Bis zum endgültigen Abschluss der Ergebnisse, wurden alle Zahlungsmöglichkeiten bis auf die Barzahlung deaktiviert.
Nach ersten Erkenntnissen soll sich die POS-Malware nach einer Erstinfizierung bei einem großen Pächter der Automaten, weiter über das Netzwerk der Automaten auf viele andere Automaten verbreitet haben – Schwachstelle IoT-Vernetzung lässt grüßen.
Nach dem RiskAnalytics Blogpost von Noah Dunker, über einen kompromittierten Avanti Automaten in einem Bürogebäude, könnte es sich hierbei um eine modifizierte Version der POS-Malware namens PoSeidon oder FindPOS handeln.
Zufälligerweise hatten wir erst letzten Freitag vor den Schwachstellen bei POS-Systemen , gerade bei den Einzelhändlern gewarnt.
