【悲報】MBTA で使われてるXPの キオスク端末、2021年夏までの予定が延長される
専門家曰く「古いWindows XPを使用しているMBTA料金キオスクは攻撃に対して脆弱です」 MBTAの新しい料金徴収システムを実装する計画はまだ不明であるため、一部のサイバーセキュリティの専門家は、キオスクでT システムが時代遅れのMicrosoft Windows XPを使用し続けると、交通機関がサイバー攻撃に対してより脆弱になると言っています。 「攻撃者が管理者権限を取得できた場合、攻撃者はそのマシンに完全にアクセスできます」と、ノースイースタン大学のKhoury College of Computer Sciencesの准教授であるAlina Oprea氏は述べています。 2014年4月、Windowsは12年前のオペレーティングシステムのサポートを終了することを発表し、「今すぐ最新のオペレーティングシステムに移行することが重要である」と顧客に伝えました。 「これは、Windows XPを実行しているPCは安全ではなく、感染のリスクがあることを意味します」とWindowsサポートは声明で述べています。 5年以上前の同社の発表にもかかわらず、MBTAの広報担当者であるJoe Pesaturoは、Tシステムが使用する組み込みバージョンが何度も「パッチ」されており、マシンが閉じたネットワークに残っているという事実により、通勤者が情報を盗まれるのを防ぐとヘラルドに語りました。 「マシンは分離されたネットワーク上にあり、自動運賃コレクションの内部ネットワークの外部ではMBTAと通信しません」とPesaturo氏は言います。「MBTAは、クレジットカード/デビットカードの受け入れに関して、業界でも支払いカードに準拠しています。」 ただし、 Oprea氏は、キオスクを閉鎖された内部ネットワークに維持するとセキュリティが大幅に向上すると述べましたが、ハッカーがネットワークへの管理アクセスを取得できた場合、古いオペレーティングシステムが存在するとアクセスしやすくなります機密情報。 「サイバー攻撃、ランサムウェア攻撃、ニュースで読んだあらゆる攻撃を受ける可能性があります」とOprea氏は言います。 MBTAは5月に、AFC 2.0と呼ばれる新しい自動料金徴収システム-運転手にとってより効率的で、Tシステムの柔軟性を高めることができる-が MassPIRGの輸送擁護者であるMatt Casaleは、MBTAが古いオペレーティングシステムで実行され続けていることには驚かないが、TがAFC 2.0で前進する必要があることを実証すると信じているとHeraldに語った。 「公共交通システムを近代化する必要があることがますます明確になってきています」とカザーレは言いました。「これがこのような例であれ、レッドライン脱線のような例であれ、これは現代のインフラストラクチャを提供する必要があり、まだそこにいないことを示しています。」 Pesaturoは、Tシステムのスタッフが来月の理事会で新しい料金徴収機器への移行に関する最新情報を提供すると述べました。 |
Comments