#10/2016

Quiosques digitais públicos e cibersegurança

Editor-chefe - Vladimir Krylov, PhD
Editor adjunto - Michael Nikulichev, PhD

Houve um grande número artigos e entradas do blog ultimamente sobre os dispositivos públicos que estão sendo empregados mal fora do vandalismo ou do comportamento desordenado público (por exemplo para materiais de mostrar ou de acesso da pornografia), por exemplo; ou com intenção política (mostrar os vários slogan ou materiais visados criando a raiva ou pânico entre povos).

O que quer que o caso, todos estes casos demonstra o risco do crescimento de acesso desautorizado à informação pessoal (através dos smartphones ou tablets) e os dados públicos (através da publicidade digital ou das redes informativas) conduzem todos acreditar que é hora de reforçar a cibersegurança. A notícia que nos fez escrever este artigo era a penetração desautorizada maciça recente em quiosques digitais nos EUA.

Tais eventos são o resultado direto de insuficientes medidas na segurança de manutenção de dados públicos e a conseqüência de nosso complacência à situação na área da segurança da informação. As redes digitais tinham sido configuradas melhor e protegido pelo software do antivirus, o número de eventos onde os quiosques digitais foram comprometidos seria significativamente mais baixo. Se o software da modalidade do quiosque digital que está sendo usado não está seguro, o malware pode ser lançado e acesso à informação confidencial ser.

Quiosque digital do exterior do alto brilho no Lago Zurique Quiosque digital interativo do MTA de NYC
Quiosque digital do exterior do alto brilho no Lago Zurique Quiosque digital interativo do MTA de NYC

Um especialista bem conhecido na área do software do antivirus do Internet, Eugene Kaspersky publicado recentemente um blog interessante sob o título “Pesadelo”. O artigo analisa no maior detalhe as cinco ameaças principais resultando de nossa confiança excessiva na tecnologia digital:

  • Violação da privacidade através do Internet;
  • A substituição da pessoa real por “inventou a pessoa virtual”. E a necessidade urgente de mandar procedimentos estritos da verificação para a identidade verificação dentro o ciberespaço (provavelmente usando o passaporte digital especializado);
  • O deleite da manipulação da opinião pública usando redes de mídia sociais;
  • Risco do crescimento de crimes cibernéticos;
  • A ameaça de guerras cibernéticas globais e locais.

Kaspersky considera estas ameaças em um contexto global largo, e vê a maneira para fora exclusivamente com a cooperação e os tratados intergovernamentais. Naturalmente, não é difícil introduzir verificações e o regulamento legais na esfera da informação de nenhum um país. Entretanto, extensão destas ameaças além das beiras. Os números de hacker bem-educado e talentoso são crescimento gradualmente, e os milhares de povos transformar-se-ão logo usuários avançados do Internet, assim multiplicando ameaças potenciais à comunidade global.

Por exemplo, “Hacathlon” está transformando-se um evento cada vez mais popular em diversos países. Os participantes competem nas habilidades da penetração rápida nas áreas onde não são supor estar. É óbvia, aquela que os participantes estão mostrando fora, tentando atrair a atenção a suas habilidades e ganhar assim o bom emprego. Entretanto, ler sobre tais eventos deve fazer a todos nós usuários ingénuos encolher com horror. Toda em torno de nós há uns milhares de meninos altamente talentosos e de meninas. Somente alguma parte deles trabalhará em favor da sociedade, quando a outro escolherá umas maneiras mais fáceis e menos legais de ganhar a renda.

Quiosque digital interativo no shopping Quiosque digital interativo no shopping

Receber de volta à edição do quiosque digital. Os peritos do Kaspersky Lab conduziram recentemente a pesquisa que revelou que os quiosques digitais e os terminais interativos em “cidades inteligentes” são vulneráveis aos ataques cibernéticos. Certamente, você gastar alguns minutos de surfar através do Internet, você encontrará uma instrução detalhada em como quebrar no terminal interativo público com acesso ao governo eletrônico de Moscou. Para nenhuma outra razão do que para provar-se capaz e solitaire do reproduzir ao permanecer ilegal entrou o sistema.

Os métodos existentes de proteger quiosques digitais e terminais interativos e de impedir o acesso às limas do sistema e de comando são eficazes somente de encontro aos cidadãos respeitoso das leis médios, de que são povos mal equipados na arte elevada do piratear.

Kaspersky não é a única fonte de informação sobre “backdoors” em terminais interativos públicos. Em 2016 adiantados as autoridades de New York City suportaram o projeto LinkNYC que a instalação incluída de 400 quiosques digitais e tablets públicos com base de dados livre do Wi-Fi e da busca.

Aconteceu assim que os americanos desabrigados encontraram rapidamente aplicações adicionais a estes dispositivos públicos. Apesar de software e de obstrução protetores existentes de alguns recursos de Internet, os cidadãos desabrigados inteligentes contornearam os sistemas de obstrução e atualmente estão prestando atenção grata à pornografia em dispositivos públicos. A gerência de LinkNYC sugeriu remover o acesso aos navegadores web e limitar o tempo da sessão para um usuário como uma maneira de melhorar a situação. Este todos os olhares como um esforço fraco para retificar a imagem do projeto.

De fato, usando o software de sistema projetado para quiosques digitais, os tablets do acesso público, ou os dispositivos proposto são a primeira etapa aos usuários de proteção, aos dados e aos dispositivos. Sem software de sistema do quiosque digital, os dispositivos são em risco do malware, de uso desautorizado, de escapamento de dados, e de acesso de rede desautorizado. Com software de sistema do quiosque digital corretamente configurado, estes quiosques são protegidos das ameaças da segurança, permitindo o acesso público seguro e seguro do dispositivo.

Os especialistas estão discutindo um número de medidas necessárias que têm que ser usadas para todos os terminais interativos públicos, incluindo:

  • Lista de recursos aceitáveis e restritos do Web;
  • A busca alvejada links, incluindo o acesso aos mapas, aos serviços locais e à informação do transporte;
  • As páginas feitas sob encomenda do começo para dirigir usuários ao conteúdo apropriado, e os ajustes da privacidade podem cancelar dados de usuário entre sessões;
  • Limitação no comprimento da sessão;
  • Lugares bem planejado para a instalação de terminais interativos em áreas protegidas e lugares com fluxo elevado dos pedestres;
  • Realimentação imediato dos quiosques digitais e dos terminais interativos aos servidores e gerência do controle em caso das tentativas desautorizadas de penetrar limas de sistema, etc.

Todas estas medidas envolvem três parâmetros principais que têm que ser utilizados em todos os terminais interativos públicos no futuro: tempo, controle e automatização. Já há uns casos do uso bem sucedido e seguro de terminais interativos. O serviço rápido e os restaurantes ocasionais rápidos estão apreciando cada vez mais os benefícios dos quiosques de autoatendimento. Quando QSRs (restaurantes de serviço rápido) proporcionar clientes rapidamente e o serviço conveniente por quase um século, o segmento ocasional rápido é uma tendência nova no jantar do restaurante.

Os restaurantes ocasionais rápidos estão ganhando a popularidade misturando o QSR e a experiência de jantar ocasional. Os quiosques de autoatendimento podem automatizar o processo da ordem e do pagamento, criando uma experiência de confiança para clientes. Os quiosques de autoatendimento podem igualmente automatizar o processo do upselling, capturando a porcentagem a mais elevada possível de oportunidades do upsell. O processo automatizado incentiva clientes explorar o menu e cria o melhor retorno sobre investimento para o restaurante. Assim, pode ser prudente adicionar nossa lista de selecionados de três parâmetros com o quarto necessário: especialização estreita de terminais interativos - como uma medida preventiva para a quebra e entrar ilegais.