Pirater un poste de caisse : simple comme bonjour en hawaïen ?

A lire sur le HP Security Research Blog :

L’auteur de l’article a acheté via eBay un POS (Poste de caisse) de type Aloha qui est courant dans les hôpitaux US afin de tester un peu sa sécurité.

Et ce n’est pas beau à voir : mot de passe VNC déviné à la première tentative (aloha), partages réseaux trop accessibles, passwords de comptes faibles, mises à jour Windows désactivées, communications non chiffrées et l’utilisation d’un keylogger permet de récupérer des infos bancaires…. pas beau à voir.