Du vil kunne støde på opstartsskærmen til Windows XP på informationsskærme, billetautomater og kasseapparater et godt stykke tid efter, at almindelige pc-brugere og virksomheder har lagt det 12 år gamle styresystem bag sig.
Windows XP bliver nemlig brugt til mange andre formål end på pc’er, og det er ikke helt så enkelt at opgradere til en nyere udgave.
Supporten på Windows XP udløber til april 2014. Derefter er det ikke muligt at få sikkerhedsopdateringer til det gamle styresystem.
»Vi har længe sagt, at det er en udfordring, når supporten stopper, så vi har opfordret kunderne til opgradere. De Point-of-Sale-kunder (kasseapparater), vi har, har vi haft fat i kunderne for længe siden og gjort opmærksom på det,« siger kommunikationschef Henrik Kirkeskov fra HP til Version2.
Hos Rejsekortet, der er ét blandt mange firmaer i Danmark, som benytter Windows XP i særlige systemer, er der lige nu ingen planer om at opgradere fra Windows XP.
Styresystemet benyttes i de automater på stationerne, hvor kunderne kan tanke penge på deres Rejsekort.
»Det er et komplet stykke udstyr, som vores leverandør har leveret. Vi har ikke gjort os nogen tanker om at opgradere,« siger chefkonsulent Gregers Mogensen fra Rejsekortet til Version2.
Selvom det er officielt slut med sikkerhedsopdateringer til Windows XP, så giver det heller ikke umiddelbart anledning til bekymring.
»Vi ligger ikke vågne om natten. Terminalerne har forbindelse til Rejsekortets systemer, men har ingen forbindelse til den ydre verden. Så bekymringen om sikkerhedsopdateringer er ikke relevant,« siger Gregers Mogensen.
#rejsekortet booter hos #metro. God gennemprøvet platform. pic.twitter.com/LbcXB9K8sD
— Elper (@elpersk) November 4, 2013
Windows XP findes ifølge Microsoft i to versioner, som benyttes til denne type systemer. Dels en almindelig Windows XP Pro til ‘embedded systems’, som er identisk med Windows XP til pc’er, men solgt under andre licensbetingelser.
Dertil kommer Windows XP Embedded, som er mere specialiseret og bliver tilpasset af hardwareleverandøren. Den findes eksempelvis i en særlig udgave, som bruges i bilindustrien til underholdningssystemet i biler.
For Windows XP Embedded er det også hardwareproducenten, som har supportansvaret. Da den er lidt anderledes opbygget end den almindelige Windows XP, udløber supporten på Windows XP Embedded imidlertid først ved udgangen af 2016, skriver Microsoft i et blogindlæg.
Selv for den almindelige Windows XP Pro, hvor supporten udløber til april 2014, er det imidlertid ikke sikkert, at styresystemet bliver udskiftet lige foreløbig.
»Det kan måske være, at det bliver lidt tungt at holde det ved lige, men det er normalt i embeddede systemer, at man kører tudsegamle styresystemer. Og selv hvis der var nogle tekniske problemer, så ville det være op til vores leverandør,« siger Gregers Mogensen fra Rejsekortet.
Der findes udgaver af både Windows 7 og Windows 8 til embeddede eller indlejrede systemer, som blandt andet bruges i tynde klienter og i kasseapparater, men det er ifølge Microsoft op til hardwareleverandøren at sørge for en eventuel opgradering.
Netop kasseapparater er udsatte, fordi de ofte blot er en almindelig pc, som kører et salgssystem som en applikation i styresystemet. For de kasseapparater, der kører Windows XP, kan sikkerhedshuller, når supporten er udløbet, være problematiske, fordi kasseapparaterne i forvejen er mål for hackere.
I teleselskabet Verizons opgørelse over dataindbrud i 2012 stod detailhandlen og hotel- og restaurationsbranchen for 24 procent, og detailhandlen var den hårdest ramte enkeltbranche ifølge opgørelsen.
Selvom der er tale om et lukket system uden internetadgang som med Rejsekortet, så er det ikke ensbetydende med, at det ikke kan blive udsat for skadelig kode, advarer sikkerhedskonsulent Peter Kruse fra sikkerhedsfirmaet CSIS.
»Mange af de hændelser, vi har kigget på, har været i lukkede netværk. I og med, at der her er tale om systemer, som ikke længere bliver supporteret, så er der ingen garanti for, at de opdateringer, som skulle forhindre skadelig kode i at sprede sig, bliver rullet ud,« siger Peter Kruse til Version2.
Et lukket netværk kan eksempelvis komme i kontakt med skadelig kode i forbindelse med almindelig vedligeholdelse, selvom det sker uden onde hensigter.
»Hver gang de skal rulle noget nyt ud, så skal det ske centralt eller med en tekniker, som kan være inficeret med skadelig kode på sin bærbare. Hvis den skadelige kode først får fodfæste, og systemerne potentielt er sårbare, så er der ingen grænser for, hvad du kan foretage dig,« siger Peter Kruse.
Derfor bør også virksomheder, som har lukkede systemer med Windows XP, overveje mulighederne for at opgradere til software, der fortsat har support med sikkerhedsopdateringer.
»Det er ikke nok at sige, at det bare er et lukket netværk. Det er der mange, der har sagt gennem tiderne, og det er ikke endt vildt godt,« siger Peter Kruse.
Leave a Reply