#10/2016

Kiosques numériques publics et cybersécurité

Rédacteur en chef - Vladimir Krylov, PhD
Rédacteur en chef adjoint - Michael Nikulichev, PhD

Il y a eu un grand nombre d'articles et d'entrées de blog récemment au sujet des dispositifs publics étant abusés hors du hooliganisme ou du comportement désordonné public (par exemple pour les matériaux de affichage ou de accès de pornographie), par exemple; ou avec l'intention politique (affichant de divers slogans ou matériaux visés créant la colère ou la panique parmi des personnes).

Celui qui le cas, tous ces cas expliquent le risque croissant d'accès non autorisé à l'information personnelle (par l'intermédiaire des smartphones ou des tablettes) et les données publiques (par l'intermédiaire de la publicité numérique ou des réseaux informationnels) mènent chacun croire qu'il est temps de renforcer le cybersécurité. Les nouvelles qui nous ont incités à sauver cet article étaient la pénétration non autorisée massive récente dans les kiosques numériques aux Etats-Unis.

De tels événements sont le résultat direct des mesures insuffisantes dans la sécurité de mise à jour des données publiques et la conséquence de notre complaisance à la situation dans la zone de la sécurité de l'information. Les réseaux numériques mieux avaient été configurés et protégé par le logiciel d'antivirus, le nombre d'événements où les kiosques numériques ont été compromis serait significativement de s'abaisser. Si le logiciel mode de kiosque numérique étant utilisé n'est pas sécurité, le malware peut être lancé et accès à l'information privée être obtenu.

Kiosque numérique d'extérieur de haut-luminosité au lac Zurich Kiosque numérique interactif de MTA de NYC
Kiosque numérique d'extérieur de haut-luminosité au lac Zurich Kiosque numérique interactif de MTA de NYC

Un spécialiste bien connu dans le domaine du logiciel d'antivirus d'Internet, Eugene Kaspersky a récemment édité un blog intéressant sous l'entête «cauchemars». L'article analyse plus en détail les cinq menaces principales résultant de notre confiance excessive dans la technologie numérique:

  • Violation de la vie privée via Internet;
  • La substitution de la vraie personne par «a inventé la personne virtuelle». Et la nécessité pressante de faire signer des procédures strictes de vérification pour l'identité le cyberespace (probablement passeport numérique spécialisé par utilisation);
  • Le festin de manipuler des réseaux de médias sociaux d'utilisation d'opinion publique;
  • Risque croissant de cybercriminalités;
  • La menace des cyberguerres globales et locales.

Kaspersky considère ces menaces dans un contexte global large, et voit la sortie exclusivement par la coopération et les traités intergouvernementaux. Naturellement, il n'est pas difficile d'introduire les contrôles et le règlement légaux dans la sphère de l'information d'aucun un pays. Cependant, envergure de ces menaces au delà des cadres. Les nombres de pirates bien éduqués et doués se développent jour après jour, et les milliers de personnes deviendront bientôt les utilisateurs expérimentés de l'Internet, de ce fait multipliant des menaces potentielles à la communauté globale.

Par exemple, «Hacathlon» devient un événement de plus en plus populaire dans plusieurs pays. Les participants concurrencent dans les qualifications de la pénétration rapide dans des zones où ils ne sont pas censés être. Elle est évidente, celle que les participants affichent hors circuit, essayant d'attirer l'attention à leurs qualifications et de gagner ainsi le bon emploi. Cependant, avoir connaissance de tels événements devrait inciter à tous les nous les utilisateurs naïfs reculer avec l'horreur. Tout autour de nous il y a des milliers de garçons et de filles fortement doués. Seulement une certaine partie de eux fonctionnera au profit de la société, alors que les autres choisiront des voies plus faciles et moins légales de gagner le revenu.

Kiosque numérique interactif dans le centre commercial Kiosque numérique interactif dans le centre commercial

Revenir à la publication de kiosque numérique. Les experts en matière de Kaspersky Lab ont récemment conduit la recherche qui a indiqué que les kiosques numériques et les terminaux interactifs à «villes intelligentes» sont vulnérables aux cyberattaques. En effet, vous dépensez quelque compte rendu de surfer par l'Internet, vous trouverez des directives détaillées sur la façon dont diviser en terminal interactif public avec l'accès à l'administration électronique de Moscou. Pour aucune autre raison que pour se prouver capable et pour jouer le solitaire tout en restant illégalement ouvrait une session le système.

Les méthodes existantes de protéger les kiosques numériques et les terminaux interactifs et d'empêcher l'accès aux fichiers de système et de commande sont pertinentes seulement contre les citoyens respectueux des lois moyens, celui est les gens mal équipés dans l'art élevé du piratage.

Kaspersky n'est pas la seule source d'informations sur des «portes dérobées» dans des terminaux interactifs publics. Dans 2016 tôt les autorités de New York City ont supporté le projet LinkNYC qui installation incluse de 400 kiosques numériques et tablettes publics avec le Wi-Fi et la base de données libres de recherche.

Elle s'est ainsi produite que les Américains sans foyer ont rapidement trouvé des applications supplémentaires à ces dispositifs publics. Malgré le logiciel et le blocage protecteurs existants de quelques ressources d'Internet, les citoyens sans foyer intelligents ont sauté les systèmes de blocage et observent actuel avec reconnaissance la pornographie sur les dispositifs publics. La gestion de LinkNYC a suggéré d'enlever l'accès aux navigateurs web et de limiter le temps de session pour un utilisateur comme voie d'améliorer la situation. Ce tous les ressembler à un effort faible de rectifier l'image du projet.

En fait, le logiciel de système d'utilisation conçu pour les kiosques numériques, les tablettes d'accès public, ou les dispositifs purposed est la première étape aux utilisateurs protecteurs, aux données et aux dispositifs. Sans logiciel de système de kiosque numérique, les dispositifs sont en danger du malware, de l'utilisation non autorisée, du vol de données, et de l'accès de réseau non autorisé. Avec le logiciel correctement configuré de système de kiosque numérique, ces kiosques sont protégés contre des menaces de sécurité, tenant compte de l'accès public sûr et sécurité de dispositif.

Les spécialistes discutent un certain nombre de mesures nécessaires qui doivent être utilisées pour tous les terminaux interactifs publics, incluant:

  • Listes de ressources web acceptables et restreintes;
  • La recherche visée joint, y compris l'accès aux cartes, aux services locaux et à l'information de transport;
  • Les pages de démarrage faites sur commande pour diriger des utilisateurs vers le contenu approprié, et les configurations d'intimité peuvent effacer des données d'utilisateur entre les sessions;
  • Limitation sur la longueur de session;
  • Places bien planifiée pour l'installation des terminaux interactifs dans des zones protégées et places avec le flux élevé des piétons;
  • Contrôle par retour de l'information immédiat des kiosques numériques et des terminaux interactifs aux serveurs et gestion de commande en cas de tentatives non autorisées de pénétrer des fichiers système, etc.

Toutes ces mesures impliquent trois paramètres principaux qui doivent être utilisés sur tous les terminaux interactifs publics à l'avenir: temps, commande et automatisation. Déjà il y a des cas d'une utilité réussie et sûre des terminaux interactifs. Le service rapide et les restaurants occasionnels rapides apprécient de plus en plus les avantages des kiosques de libre-service. Tandis que QSRs (restaurants rapides de service) ont fourni des clients rapidement et le service commode pendant presque un siècle, le segment occasionnel rapide est une nouvelle tendance dans diner de restaurant.

Les restaurants occasionnels rapides gagnent la popularité en mélangeant le QSR et l'expérience culinaire occasionnelle. Les kiosques de libre-service peuvent automatiser le processus de commande et de paiement, créant une expérience fiable pour des clients. Les kiosques de libre-service peuvent également automatiser le processus vendre plus cher, saisissant le pourcentage le plus élevé possible des occasions de vendre plus cher. Le processus automatisé encourage des clients à explorer le menu et crée un meilleur retour sur investissement pour le restaurant. Ainsi, il peut être prudent d'ajouter notre liste courte de trois paramètres avec le quatrième nécessaire: spécialisation étroite des terminaux interactifs - comme mesure préventive pour la rupture et entrer illégales.