#10/2016

Öffentlich digitale Kioske und Cyber-Sicherheit

Chefredakteur - Vladimir Krylov, Dr.-Ing.
Stellvertreter Chefredakteur - Michael Nikulichev, Dr. phil.

Es hat viele Artikel und Blog Einträge kürzlich über die öffentlich Geräte gegeben, die aus Rowdytum oder öffentlich ungeordnetem Verhalten heraus fehl angewendet werden (z.B. für die anzeigenden oder zurückgreifen Pornographie Materialien), z.B.; oder mit politischer Absicht (die verschiedene Slogans oder Materialien anzeigend angestrebt, Zorn erstellend oder Panik unter Leuten).

Was auch immer der Fall, alle diese Fälle wachsendes Risiko des nicht autorisierten Zugriffs zu den persönlichen Informationen zeigen (über Smartphonen oder Tablets) und öffentlich Daten (über digitale Werbung oder informatorische Netzwerke) führen jeder, zu glauben, dass es Zeit ist, Cyber-Sicherheit zu verstärken. Die Nachrichten, die uns diesen Artikel schreiben ließen, waren der neue massive nicht autorisierte Durchgriff in digitale Kioske in den USA.

Solche Ereignisse sind das direkte Resultat der unzulänglichen Masse in der Pflegesicherheit der öffentlichen Daten und die Konsequenz unseres Gefälligkeit zur Situation im Bereich der Informationssicherheit. Waren die digitalen Netzwerke besser konfiguriert worden und geschützt durch Antivirus-Software, würde die Zahl Ereignissen, in denen die digitalen Kioske kompromittiert wurden, erheblich niedriger sein. Wenn die digitale Kiosk Modus-Software, die verwendet wird, nicht sicher ist, kann Malware gestartet werden und Zugriff zu den privaten Informationen eingeholt werden.

Outdoor digitaler Kiosk der hohen Helligkeit in See Zürich NYC MTA interaktiver digitaler Kiosk
Outdoor digitaler Kiosk der hohen Helligkeit in See Zürich NYC MTA interaktiver digitaler Kiosk

Ein bekannter Fachmann im Bereich der Internet-Antivirus-Software, Eugene Kaspersky veröffentlichte vor kurzem einen interessanten Blog unter dem Überschrift „Alpträume“. Der Artikel analysiert in allen weiteren Einzelheiten die fünf Hauptdrohungen, resultierend aus unserem übermäßigen Vertrauen auf Digitaltechnik:

  • Verletzung des Privatlebens über das Internet;
  • Substitution der wirklichen Person durch „erfand virtuelle Person“. Und das dringende Bedürfnis, strenge Überprüfung Prozeduren für Identität Cyberspace (vermutlich Verwertung fachkundigen digitalen Pass) innen überprüfen zu lassen;
  • Die Festlichkeit der Manipulierung der Verwertung Social-Media-Netzwerke der öffentlichen Meinung;
  • Wachsendes Risiko von Cyberkriminalitäten;
  • Die Drohung des globalen und lokalen Cyberkriege.

Kaspersky betrachtet diese Drohungen in einem breiten globalen Zusammenhang und sieht den Ausweg ausschließlich durch zwischenstaatliche Mitarbeit und Verträge. Natürlich ist es nicht schwierig, zugelassene Überprüfungen und Regelung im Informationsbereich irgendeines eines Landes vorzustellen. Jedoch Überspannung dieser Drohungen über Rändern hinaus. Die Zahlen gut ausgebildeten und begabten Hackern wachsen Tag für Tag, und Tausende von Leuten werden bald Benutzer mit Vorkenntnissen des Internets und so multiplizieren mögliche Drohungen zur globalen Gemeinschaft.

Z.B. „Hacathlon“ wird ein in zunehmendem Maße populäres Ereignis in einigen Ländern. Die Teilnehmer konkurrieren in den Fähigkeiten des schnellen Durchgriffes in Bereiche, in denen sie nicht sein sollen. Er ist offensichtlich, das, welche die Teilnehmer vorführen und versucht, Aufmerksamkeit zu ihren Fähigkeiten zu erregen und gute Beschäftigung folglich zu gewinnen. Jedoch sollte das Ablesen über solche Ereignisse alle uns naive Benutzer mit Grausamkeit zurückschrecken lassen. Ganz um uns gibt es Tausenden der in hohem Grade begabten Jungen und der Mädchen. Nur irgendein Teil von ihnen arbeitet zugunsten der Gesellschaft, während die anderen die einfacheren und weniger zugelassenen Methoden des Erwerbens des Einkommens wählen.

Interaktiver digitaler Kiosk im Einkaufscenter Interaktiver digitaler Kiosk im Einkaufscenter

An die digitale Kiosk-Ausgabe zurück gelangen. Kaspersky Lab Experten leiteten vor kurzem Forschung, die aufdeckte, dass digitale Kioske und interaktive Terminals „in den Smart Cities“ für Cyberattacken anfällig sind. In der Tat Sie einige Minuten des Surfens durch das Internet aufwenden, finden Sie eine ausführliche Anweisung in, wie man in das öffentlich interaktive Terminal mit Zugriff zum E-Government von Moskau bricht. Aus keinem anderen Grund als sich prüfen fähig und Solitaire, beim illegal bleiben spielen das System anmeldete.

Die vorhandenen Methoden des Schützens der digitalen Kioske und der interaktiven Terminals und des Verhinderns des Zugriffs zu den Systems- und Befehls-Dateien sind nur gegen durchschnittliche gesetzestreue Bürger, der ist die Leute wirkungsvoll, die in der hohen Kunst des Hackings schlecht ausgerüstet sind.

Kaspersky ist nicht die einzige Quelle der Informationen über „Backdoors“ in den öffentlich interaktiven Terminals. In frühen 2016 unterstützten die New York City Behörden das Projekt LinkNYC, das enthaltene Installation von 400 öffentlich digitalen Kioske und von Tablets mit freier Wi-Fi und Recherchedatenbank.

Sie geschah so, dass heimatlose Amerikaner schnell zusätzliche Anwendungen zu diesen öffentlich Geräte fanden. Trotz der vorhandenen schützenden Software und des Blockens einiger Internet Informationsquellen, umgingen die klugen heimatlosen Bürger die blocken Systeme und aktuell überwachen dankbar Pornographie auf öffentlich Geräte. Das Management von LinkNYC schlug, Zugriff zu den Webbrowsern zu löschen vor und Sitzungszeit für einen Benutzer als Methode zu begrenzen, die Situation zu verbessern. Dieses alle aussehen wie eine schwache Bemühung, das Image des Projektes gleichzurichten.

Tatsächlich ist die Verwertung Systems-Software, die für digitale Kioske bestimmt sind, die Tablets des öffentlich Zugriffs oder die beabsichtigt Geräte der erste Schritt zu schützenden Benutzern, zu den Daten und zu den Geräte. Ohne digitale Kioske System-Software sind die Geräte vom Malware, von nicht autorisiertem Gebrauch, vom Daten Durchsickern und von nicht autorisiertem Netzwerkzugriff gefährdet. Mit richtig konfigurierter digitaler Kioske System-Software werden diese Kioske vor Sicherheit Drohungen geschützt und lassen sicheren und sicheren öffentlich Einheit Zugriff zu.

Die Fachleute behandeln einige notwendige Masse, die für alle öffentlich interaktiven Terminals verwendet werden müssen und umfassen:

  • Listen der annehmbaren und eingeschränkten Web-Betriebsmittel;
  • Gerichtete Recherche bindet, einschließlich Zugriff zu den Karten, zu den lokalen Dienstleistungen und zur Verkehrsinformation;
  • Die kundenspezifischen Anfangsseiten, zum der Benutzer auf den passenden Inhalt zu verweisen und die Privatleben Einstellungen können Benutzer-Daten zwischen Sitzungen löschen;
  • Beschränkung auf Sitzungslänge;
  • Gut geplante Plätze für Installation der interaktiven Terminals in geschützten Bereichen und Plätze mit hohem Fluss der Fußgänger;
  • Sofort Rückkopplung von den digitalen Kioske und von den interaktiven Terminals zu den Servern und Steuermanagement im Falle der nicht autorisierten Versuche, Systems-Dateien, einzudringen etc.

Alle diese Masse beziehen drei Hauptparameter mit ein, die auf allen öffentlich interaktiven Terminals in der Zukunft verwendet werden müssen: Zeit, Steuerung und Automatisierung. Bereits es gibt Fälle erfolgreichen und sicheren Gebrauches von interaktiven Terminals. Schneller Service und schnelle beiläufige Gaststätten genießen in zunehmendem Maße den Nutzen der Selbstbedienungskioske. Während QSRs (Schnellrestaurants) Abnehmer schnell und bequemen Service für fast ein Jahrhundert bereitgestellt haben, ist das schnelle beiläufige Segment eine neue Tendenz beim Gaststätte Speisen.

Schnelle beiläufige Gaststätten gewinnen Popularität, indem sie das QSR und die beiläufige speisende Erfahrung mischen. Selbstbedienungskioske können den Ordnungs- und Zahlungsprozess automatisieren und eine zuverlässige Erfahrung für Abnehmer erstellen. Selbstbedienungskioske können den Up-Selling Prozess auch automatisieren und den höchsten Prozentsatz erfassen, der von den Up-Selling Gelegenheiten möglich ist. Der automatisierte Prozess regt Abnehmer an, das Menü zu erforschen und erstellt besseres Return on Investment für die Gaststätte. So kann es besonnen sein, unsere kurze Liste von drei Parametern mit dem notwendigen vierten hinzuzufügen: schmale Spezialisierung der interaktiven Terminals - als Präventivmaßnahme für das ungesetzliche Brechen und das Hereinkommen.