#10/2016

Quioscos digitales públicos y seguridad cibernética

Principal redactor - Vladimir Krylov, PhD
Redactor del vicejefe - Michael Nikulichev, PhD

Ha habido una gran cantidad de artículos y de entradas del blog últimamente sobre los dispositivos públicos que eran empleados mal fuera de gamberrismo o de comportamiento desordenado público (e.g. para los materiales de la pornografía que visualizan o de accesos), por ejemplo; o con intento político (visualizando los varios esloganes o materiales dirigidos creando cólera o pánico entre gente).

Lo que el caso, todos estos casos demuestra riesgo creciente de acceso desautorizado a la información personal (vía los teléfonos inteligentes o las tabletas) y los datos públicos (vía publicidad digital o redes informativas) llevan cada uno a creer que es hora de consolidar seguridad cibernética. Las noticias que hicieron que escribimos este artículo eran la penetración desautorizada masiva reciente en quioscos digitales en el EE.UU.

Tales acontecimientos son el resultado directo de medidas escasas en la seguridad que mantiene de datos públicos y la consecuencia de nuestra condescendencia a la situación en el área de la seguridad de la información. Las redes digitales habían sido configuradas mejor y protegido por el software del antivirus, el número de acontecimientos donde los quioscos digitales fueron comprometidos sería perceptiblemente más bajo. Si el software del modo del quiosco digital que es utilizado no es seguro, el malware puede ser puesto en marcha y acceso a la información privada ser obtenido.

Quiosco digital exterior del brillo alto en el lago Zurich Quiosco digital interactivo del MTA de NYC
Quiosco digital exterior del brillo alto en el lago Zurich Quiosco digital interactivo del MTA de NYC

Un especialista bien conocido en el área del software del antivirus del Internet, Eugene Kaspersky publicó recientemente un blog interesante bajo título “pesadillas”. El artículo analiza minuciosamente las cinco amenazas principales resultando de nuestra confianza excesiva en tecnología digital:

  • Violación de la aislamiento vía el Internet;
  • La substitución de la persona verdadera por “inventó a persona virtual”. Y la necesidad urgente de hacer que los procedimientos terminantes de la verificación para la identidad lleguen el ciberespacio (probablemente usar pasaporte digital especializado);
  • El convite de la manipulación de la opinión pública usar las redes de medios sociales;
  • Riesgo creciente de crímenes cibernéticos;
  • La amenaza de guerras cibernéticas globales y locales.

Kaspersky considera estas amenazas en un contexto global amplio, y ve la salida exclusivamente con la cooperación y tratados intergubernamentales. Naturalmente, no es difícil introducir cheques y la regulación legales en la esfera de la información de ningún un país. Sin embargo, palmo de estas amenazas más allá de las fronteras. Los números de hacker bien educada y talentosos están creciendo día a día, y los millares de gente pronto harán usuarios experimentados del Internet, así multiplicando amenazas potenciales a la comunidad global.

Por ejemplo, “Hacathlon” se está convirtiendo en un acontecimiento cada vez más popular en varios países. Los participantes compiten en habilidades de la penetración rápida en las áreas donde los no suponen estar. Es obvia, ésa que los participantes están mostrando apagado, intentando atraer la atención a sus habilidades y ganar así el buen empleo. Sin embargo, la lectura sobre tales acontecimientos debe hacer que todos nosotros los utilizadores del ingenuo encogerse con horror. Todo alrededor de nosotros hay millares de muchachos y de muchachas alto talentosos. Solamente una cierta parte de ellos trabajará en beneficio de la sociedad, mientras que las otras elegirán maneras más fáciles y menos legales de ganar renta.

Quiosco digital interactivo en centro comercial Quiosco digital interactivo en centro comercial

El volver a la edición del quiosco digital. Los expertos del Kaspersky Lab condujeron recientemente la investigación que reveló que los quioscos digitales y los terminales interactivos en “ciudades inteligentes” son vulnerables a los ciberataques. , Usted pasa algunos minutos de practicar surf a través del Internet, usted encontrará de hecho una instrucción detallada en cómo romperse en el terminal interactivo público con el acceso al gobierno electrónico de Moscú. Por ninguna otra razón que probarse capaz y jugar el solitario mientras que permanecía ilegal abrió una sesión el sistema.

Los métodos existentes de proteger quioscos digitales y los terminales interactivos y de prevenir el acceso a los ficheros del sistema y de comando son eficaces solamente contra los ciudadanos observantes de la ley medios, de que son gente mal equipada en el alto arte de la piratería.

Kaspersky no es la única fuente de información sobre las “puertas traseras” en terminales interactivos públicos. En 2016 tempranos las autoridades de New York City utilizaron el proyecto LinkNYC que instalación incluida de 400 quioscos digitales y tabletas públicos con Wi-Fi y la base de datos libres de la búsqueda.

Sucedió tan que los americanos sin hogar encontraron rápidamente aplicaciones adicionales a estos dispositivos públicos. A pesar del software y del bloqueo protectores existentes de algunos recursos de Internet, los ciudadanos sin hogar listos desviaron los sistemas de bloqueo y están mirando actual agradecido pornografía en los dispositivos públicos. La gerencia de LinkNYC sugirió el quitar del acceso a los navegadores web y el limitar del tiempo de la sesión para un utilizador como manera de mejorar la situación. Este todos los parecer un esfuerzo débil para rectificar la imagen del proyecto.

De hecho, usar el software del sistema diseñado para los quioscos digitales, las tabletas del acceso público, o los dispositivos purposed son el primer paso de progresión a los utilizadores de protección, a los datos y a los dispositivos. Sin software del sistema del quiosco digital, los dispositivos son en peligro de malware, de uso desautorizado, de salida de datos, y del acceso de red desautorizado. Con software digital correctamente configurado del sistema del quiosco, estos quioscos se protegen contra amenazas de la seguridad, teniendo en cuenta el acceso público seguro y seguro del dispositivo.

Los especialistas están discutiendo un número de medidas necesarias que tengan que ser utilizadas para todos los terminales interactivos públicos, incluyendo:

  • Listas de recursos aceptables y restrictos del Web;
  • La búsqueda apuntada conecta, incluyendo el acceso a las correspondencias, a los servicios locales y a la información del transporte;
  • Las paginaciones de encargo del comienzo para dirigir a utilizadores al contenido apropiado, y las configuraciones de la aislamiento pueden borrar datos de utilizador entre las sesiones;
  • Limitación en longitud de la sesión;
  • Lugares bien planeados para la instalación de terminales interactivos en áreas protegidas y lugares con el alto flujo de peatones;
  • Realimentación inmediata de quioscos digitales y de terminales interactivos a los servidores y gerencia del control en caso de tentativas desautorizadas de penetrar ficheros del sistema, el etc.

Todas estas medidas implican tres parámetros principales que tengan que ser utilizados en todos los terminales interactivos públicos en futuro: tiempo, control y automatización. Ya hay casos del uso acertado y seguro de terminales interactivos. El servicio rápido y los restaurantes ocasionales rápidos están disfrutando cada vez más de las ventajas de kioscos de auto-pedido. Mientras que QSRs (Restaurantes de Servicio Rápido) ha proporcionado clientes rápidamente y el servicio conveniente por casi un siglo, el segmento ocasional rápido es una nueva tendencia en la cena del restaurante.

Los restaurantes ocasionales rápidos están ganando renombre mezclando el QSR y la experiencia de cena ocasional. Los kioscos de auto-pedido pueden automatizar el proceso de la orden y del pago, creando una experiencia confiable para los clientes. Los kioscos de auto-pedido pueden también automatizar el proceso up-selling, capturando el porcentaje más alto posible de oportunidades del up-sell. El proceso automatizado anima a clientes a explorar el menú y crea un mejor Retorno de la inversión para el restaurante. Así pues, puede ser prudente agregar nuestra lista corta de tres parámetros con los cuartos necesario: especialización estrecha de terminales interactivos - como medida preventiva para la fractura y entrar ilegales.