A veces te encuentras estas cositas, que hacen que en general exista más inseguridad, como contraseñas por defecto de este tipo en productos donde se administra el dinero.

• Cuántos ATM tienen a día de hoy, sistemas de gestión de bios REMOTO?  y se cambia/gestiona la contraseña de forma constante?
• Cuántos de esos que no tienen sistemas de bios remoto , se los dejan que lo gestionen de forma local el técnico o partner de servicios?
• Cuántos de esos tienen la misma contraseña de bios para toda la Red  de ATMs?
• Cuántas instituciones financieras configuran la contraseña de usuario de bios y el de administrador?

Son riesgos relativamente importantes para tener control de la seguridad antes de arranque del sistema operativo y evitar que los atacantes no inserten sus propios Sistemas operativos con sus Software maliciosos, o puedan controlar las prioridades de booteo .

Es por eso que recomendamos controlar no solo la contraseña de usuario sino además la de administrador en las BIOS y de forma remota, para evitar manipulaciones indebidas y vectores que puedan aprovechar los atacantes para atacar los ATMs.