2014/01/17

Caixas "Multibanco" em risco com o fim do Windows XP


O fim do suporte para o Windows XP não irá afectar apenas os utilizadores e empresas mais renitentes em fazer upgrades, há todo um conjunto de sistemas que o usa... sendo um dos casos potencialmente mais preocupantes as caixas ATM de levantamento de dinheiro.



Não sei se por cá as nossas caixas Multibanco ainda dependem do Windows XP, uma vez que nesta área temos estando bem à frente do que é feito noutros países; mas nos EUA o XP parece ser o sistema de eleição para as caixas que por lá se usam.

[Nem as caixas ATM escapam ao Messenger e Windows Media Player?]

Como se o XP não fosse já um sistema a precisar da reforma, o fim do suporte oficial significa que novas vulnerabilidades de segurança deixarão de ser corrigidas, tornando estes sistemas num alvo ainda mais apetecível para ataques - que no caso das caixas ATM, seria sinónimo de levantamentos imediatos.

É certo que a MS disponibiliza versões especializadas do Windows para sistemas industriais "embedded", mas seja qual for a versão, o problema será sempre o mesmo: para sistemas destinados a ficar por um longo período no mercado, inevitavelmente chegar-se-á a um momento em que o suporte oficial termina e essas máquinas passarão a estar mais vulneráveis.

Se isto hoje se aplica aos "multibancos", no futuro aplicar-se-á ainda mais a todos os equipamentos que cada vez mais vão sendo ligados à internet: dos electrodomésticos aos automóveis, e todas as demais coisas que vieram a fazer parte da "Internet of Things". Haverá alguma solução viável e eficaz para garantir a segurança dos equipamentos a "longuíssimo" prazo? Ou será que tal como nos produtos perecíveis, começaremos a ter equipamentos com data de validade, a partir da qual será recomendado que sejam desligados/trocados?

13 comentários:

  1. Exemplo típico de como deveria ser linux, até bem despido de porcaria, um windows para uma caixa automática!!!!!

    ResponderEliminar
  2. O fim do suporte do XP sem uma alternativa por parte da Microsoft é mesmo uma porcaria. Na área industrial já se vai mudando para Linux mas a maioria dos equipamentos usam software que só funciona em Windows (quase a totalidade) o que dificulta muito a coisa. Está na altura (já devia ter sido feito) de os fabricantes de hardware industrial migrarem para Linux. No caso da Internet of Things penso que não haverá tanto alarido, vasta optar por usar um RTOS livre (FreeRTOS por exemplo que corre no hardware mais comum).

    ResponderEliminar
  3. Ainda à relativamente pouco tempo as máquinas da CGD corriam Windows NT... Não me parece que a situação se tenha alterado.

    ResponderEliminar
    Respostas
    1. Exatamente, e acho que bilheteiras da CP também. Já era tempo de usarem Linux...

      Eliminar
    2. Acho que as ATMs de cá, ainda há não muito tempo,tinham era w2000. *Acho*

      E, carlos, o nossos sistema é avançado, mas não é devido ao sistema operativo.. é apenas devido aos serviços oferecidos. :)

      Eliminar
  4. Porque para o Linux nunca se acaba o suporte... :facepalm:

    ResponderEliminar
    Respostas
    1. Estás a pensar em distros não em linux, mas mesmo as distros todas têm actualizações como o ubuntu que actuluza para uma nova versão, ou outras que são rolling distro. Mas ATM nem precisam de tanto basta kernel, X11, firewall em cima e um programa da ATM e voilá não precisa de mais nada. (simplificado)

      Eliminar
  5. Tenho uma mini coleção de blue screens em caixas MB :)

    ResponderEliminar
  6. E eu já vi na Queima de Coimbra a mexerem numa ATM com Windows XP e até comentei alto(era a única psssoa lá, mais uma senhora da prosegur) "como é possível que as ATM usem XP". Podem não ser todas, não faço ideia, mas aquela que vi era XP.

    Cumprimentos

    ResponderEliminar
  7. Vocês estão a pensar no Windows como versão doméstica, com acesso à Internet, virus, etc quando no caso nada tem haver. As ATM funcionam numa rede fechada sem acesso à Internet ou sistemas externos, com uma versão optimizada sem "tretas". Daí que desde que esteja a funcionar estável e as funções de que necessitam estejam lá, o suporte da Microsoft é (quase) desnecessário.

    ResponderEliminar
    Respostas
    1. Ora nem mais. O único comentário decente nesta página. Embora eu não esteja tão seguro quando à versão "optimizada", a verdade é que é totalmente irrelevante a escolha do SO para as ATM's no que toca a questões de segurança e fiabilidade. Bem pior do que Windows desatualizados nas ATM's são os inúmeros routers domésticos com kernels de Linux antigos e versões do PHP com múltiplas vulnerabilidade já conhecidas.

      Eliminar
    2. Ora nem mais ;-) e acho curioso falarem do Linux como se fosse à prova de bala quando a única razão porque (poderá) ser mais seguro é porque a percentagem de utilizadores que o usam é tão baixa que ninguém se digna a procurar buracos nele. É fabuloso ter uma alternativa potente e grátis como o Linux, mas lá por serem anti-MS ou anti-Apple não façam dele o que não é. E dos Crash que se vêem nas ATM eu culparia mais depressa o hardware como o HDD ou o programa da SIBS que propriamente o Windows ... e volto a dizer que usei bastante o Windows XP em toda a sua potência e conto pelos dedos duma mão as vezes que crashou.

      Eliminar
    3. Errado, com todo o respeito não entenderam ainda a força que é ter aceso ao código fonte. Ao ser opensource pode-se sempre modificar ou continuar um projecto. Na prática usar linux numa ATM tem toda a lógica visto além de não pagar licença num SO só para fazer uma máquina que dá dinheiro, é sempre possível actualizar o sistema. Existem várias camadas de segurança anteriores ao SO certamente nas ATM mas ainda assim, o uso de linux é mais inteligente.

      Eliminar