NCR BIOS Default Passwords
A veces te encuentras estas cositas, que hacen que en general exista más inseguridad, como contraseñas por defecto de este tipo en productos donde se administra el dinero.
- Cuántos ATM tienen a día de hoy, sistemas de gestión de bios REMOTO? y se cambia/gestiona la contraseña de forma constante?
- Cuántos de esos que no tienen sistemas de bios remoto , se los dejan que lo gestionen de forma local el técnico o partner de servicios?
- Cuántos de esos tienen la misma contraseña de bios para toda la Red de ATMs?
- Cuántas instituciones financieras configuran la contraseña de usuario de bios y el de administrador?
Son riesgos relativamente importantes para tener control de la seguridad antes de arranque del sistema operativo y evitar que los atacantes no inserten sus propios Sistemas operativos con sus Software maliciosos, o puedan controlar las prioridades de booteo .
Es por eso que recomendamos controlar no solo la contraseña de usuario sino además la de administrador en las BIOS y de forma remota, para evitar manipulaciones indebidas y vectores que puedan aprovechar los atacantes para atacar los ATMs.