Geldautomaten draaien op XP, mag dat?

Verouderde software is minder veilig, zoals we weten, en Windows XP is tegenwoordig flink verouderd te noemen. Wat blijkt nu: volgens href="http://computerworld.nl/beveiliging/80937-oh-nee-95-procent-pinautomaten-draait-xp/?utm_source=Webwereld&utm_medium=UitgelichtSidebar&utm_campaign=Artikel-uitgelicht&__utma=223212061.295765945.1390897343.1391437062.1391523214.6&__utmb=223212061.2.10.1391523214&__utmc=223212061&__utmx=-&__utmz=223212061.1391523214.6.6.utmcsr=%20SIM%7Cutmccn=20140204-15:10:01_webwereld_daily_cron%7Cutmcmd=email%7Cutmctr=_2246&__utmv=-&__utmk=70630163" >Computerworld en href="http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp#p1" >Businessweek draait 95% van de geldautomaten op Windows XP. id="more-7028">

Degenen die mijn eerdere href="https://securityrecht.nl/de-veiligheidsregels-van-de-nvb-zijn-geen-regels-maar-richtlijnen/" >bericht over de veiligheidsregels voor internetbankieren hebben gelezen, zullen ongetwijfeld verbaasd zijn dat banken hun geldautomaten op Windows XP laten draaien, terwijl ze in hun veiligheidsregels * kuch, richtlijnen, kuch * van consumenten verwachten dat zij hun software up-to-date houden.

Het NCSC heeft bovendien al officieel href="https://www.ncsc.nl/dienstverlening/expertise-advies/factsheets/factsheet-stop-met-gebruik-windows-xp.html">gewaarschuwd dat er zo snel mogelijk van het gebruik van XP moet worden afgestapt. Tot overmaat van ramp zal Microsoft in april dit jaar de ondersteuning van XP volledig laten vallen, waardoor hackers in feite vrij spel zullen hebben met dit besturingssysteem.

Hoe onverantwoord is het dan dat de automaten waar we ons geld mee uit de muur halen nog XP draaien? Die vraag is niet helemáál retorisch. We kunnen ons namelijk bijvoorbeeld afvragen in hoeverre de pinautomaten via het internet benaderbaar zijn. Als dat niet of in zeer beperkte mate het geval is, dan zal het moeilijker zijn voor een hacker om binnen te komen en de controle over de automaat over te nemen. Ook valt in Businessweek te lezen dat sommige geldautomaten een speciale versie van XP draaien die embedded is in de hardware en daardoor minder kwetsbaar. De ondersteuning door Microsoft van die systemen zou ook langer doorlopen, namelijk tot 2015.

De vraag ‘mag dat?’ aan het einde van de titel is ook niet helemaal serieus bedoeld; banken mogen zelf bepalen hoe zij hun geldautomaten inrichten. In de wet staat wél, zoals ik al eerder uitlegde, dat banken de schade moeten vergoeden als er geld wordt gestolen door criminele hackers. Tenzij de consument zelf nalatig is natuurlijk, maar als een bank dat nu aan een consument zou willen verkopen, dan heeft die een stevig weerwoord klaar: “Ik nalatig? Je draait zelf nog op XP!”

Terug naar overzicht