#10/2016

Общественные цифровые киоски и кибербезопасность

Главный редактор - Владимир Крылов, к.т.н.
Зам. главного редактора - Михаил Никуличев, к.ф.н.

В последнее время пресса пестрит статьями о неправомерном использовании цифровых устройств в общественном доступе, точнее, о взломах цифровых сетей из хулиганских целей (например, показ порнографических материалов) или целей политических (выведение на экраны различного рода лозунгов или материалов, способных посеять панику среди населения).

Как бы то ни было, все это сводится к возросшему риску несанкционированного доступа как к личной информации (через мобильные телефоны, планшеты и пр.), так и информации общественной (рекламное или новостное вещание). Непосредственным поводом к написанию данной статьи стал массовый и систематический взлом внутри сетей, так называемых цифровых киосков в США.

Разумеется, подобные ситуации являются прямым следствием недостаточных мер цифровой безопасности. Если бы данные сети киосков были правильно сконфигурированы и оснащены необходимыми защитными программами, то число злоупотреблений было бы существенно меньше.

Наружный цифровой киоск с ярким дисплеем на Цюрихском озере Интерактивный киоск компании MTA в Нью-Йорке
Наружный цифровой киоск с ярким дисплеем на Цюрихском озере Интерактивный киоск компании MTA в Нью-Йорке

Известный специалист в области защиты Интернет технологий Евгений Касперский недавно выступил со статьей в своем блоге под заголовком “Ночные кошмары”. В статье подробно разобраны пять основных опасностей для человека, исходящих от “цифровых технологий”:

  • нарушения частной жизни в сети;
  • подмена реальных личностей виртуальными схемами и необходимость в этой связи строгой идентификации человека в киберпространстве через введение цифрового паспорта;
  • опасность манипулирования обществом через социальные сети;
  • разрастание киберпреступности;
  • угроза возникновения глобальных кибервойн.

Касперский рассматривает все эти опасности глобально, в широком контексте, а их предотвращение он видит в межгосударственных соглашениях. Понятно, что в рамках одной страны можно ввести законодательное регулирование в информационной сфере. Однако не следует забывать, что число грамотных хакеров множится день ото дня, новыми технологиями в Интернете скоро будут владеть тысячи и тысячи.

Например, во многих странах все более популярными становятся конкурсы “Hacathlon”, где участники соревнуются в навыках быстрого проникновения туда, куда не следует проникать. Понятно, что для участников – это повод показать себя, найти хорошую работу. Но у всех остальных от подобных новостей кровь должна стынуть в жилах: среди нас растут тысячи талантливых ребят, лишь часть из которых пойдет мирно трудиться, а остальная предпочтет совсем не легальные способы заработка.

Интерактивный киоск в торговом центре Интерактивный киоск в торговом центре

Вернемся к цифровым киоскам. Специалисты лаборатории Касперского провели серию экспериментов и доказали, что цифровые киоски и интерактивные терминалы весьма уязвимы для кибератак. Действительно, пара минут поиска на просторах Интернета, и вы читаете подробную инструкцию о взломе публичного терминала с доступом к электронному правительству города Москвы – так просто, из баловства, чтобы поиграть в карты, находясь внутри системы.

Существующие методы защиты цифровых киосков и терминалов для предотвращения доступа к системным и командным файлам очень эффективны только против обычного гражданина, то есть, человека несведущего в высоком искусстве обманывать компьютер.

Касперский – не единственный источник сведений о “дырах” в цифровых устройствах публичного доступа. Программа цифровых киосков LinkNYC, поддержанная муниципалитетом Нью-Йорка в начале 2016 года, анонсировала установку 400 общественных цифровых киосков и планшетов, предоставляющих бесплатный Wi-Fi и доступ к системе поиска.

К сожалению, бездомные американцы мгновенно нашли свое применение данным устройствам, и несмотря на установленные системы защиты и блокировки ряда ресурсов Интернета, благополучно смотрят порнофильмы за общественные деньги. Руководство LinkNYC выступило с предложением снять доступ к веб браузерам или ограничить время одного сеанса, но пока это смотрится как жалкая попытка исправить ситуацию.

Специалисты уже заявили о ряде необходимых мер, которые должны применяться для всех общественных цифровых киосков и терминалов. Среди них:

  • списки разрешенных и запрещенных ресурсов;
  • целевые направления поиска, включающие доступ к картам, местным услугам, транспортной информации;
  • создание стартовых страниц, сужающих возможность запросов и поиска до списка разрешенных;
  • ограничение времени сеанса;
  • продуманные места установки цифровых киосков и терминалов в людных местах;
  • обратную связь от киосков и терминалов к серверам и системе менеджмента в случае несанкционированных действий и проникновения к системным ресурсам и пр.

Все эти меры сводятся к трем основным параметрам будущих цифровых киосков и терминалов в общественных местах: времени, контролю и автоматизации. В качестве примеров идеального использования цифровых устройств для общества специалисты часто называют сети в ресторанах быстрого питания (QSRs – Quick Service Restaurants), где узкоспециализированные и находящиеся под постоянным присмотром терминалы служат своеобразными официантами, принимающими заказы.

Такое использование позволяет разгрузить персонал, сэкономить время клиента, предоставить полноценную информацию, собрать необходимую статистическую информацию по количеству клиентов, выбору блюд и средней стоимости чека. Вполне возможно, что к трем уже упомянутым параметрам цифровых терминалов следует добавить еще один – узкую специализацию.