NCR BIOS Default Passwords

A veces te encuentras estas cositas, que hacen que en general exista más inseguridad, como contraseñas por defecto de este tipo en productos donde se administra el dinero.

  • Cuántos ATM tienen a día de hoy, sistemas de gestión de bios REMOTO?  y se cambia/gestiona la contraseña de forma constante?
  • Cuántos de esos que no tienen sistemas de bios remoto , se los dejan que lo gestionen de forma local el técnico o partner de servicios?
  • Cuántos de esos tienen la misma contraseña de bios para toda la Red  de ATMs?
  • Cuántas instituciones financieras configuran la contraseña de usuario de bios y el de administrador?

Son riesgos relativamente importantes para tener control de la seguridad antes de arranque del sistema operativo y evitar que los atacantes no inserten sus propios Sistemas operativos con sus Software maliciosos, o puedan controlar las prioridades de booteo .

Es por eso que recomendamos controlar no solo la contraseña de usuario sino además la de administrador en las BIOS y de forma remota, para evitar manipulaciones indebidas y vectores que puedan aprovechar los atacantes para atacar los ATMs.

Rafael Revert

Rafael Revert

CTO and Co-founder of Cyttek Group and international consulting company specialized in providing Cyber Security , ATM, IA, Big Data and custom products for different sectors
Panama