Samoposlužni kiosk – cilj za cyber napade

Danas klijenti zahtijevaju neposrednost, personalizaciju i besprijekorne usluge od svojih opskrbljivača, a njihova želja za trenutnim zadovoljstvom znači da oni koji pružaju usluge moraju pružiti jednostavne, glatke, brze i kontinuirane načine kako bi zadovoljili očekivanja kupaca.

 

Samoposlužni kiosk

To je trenutak gdje interaktivni kiosci zaista mogu pomoći organizacijama da dostave visoku razinu usluge u jednostavan, automatizirani način. Posljednjih godina samoposlužni kiosci su brzo stekli popularnost, ne samo zato što poboljšavaju zadovoljstvo kupaca i jer posluju u samoposlužnom načinu, već pružaju korisnicima ključne informacije i usluge kada oni to trebaju.

Razmislite o tome kako koristite takve usluge, vjerojatno na željezničkom kolodvoru za kupnju ulaznica, u fast food-u kako biste naručili hranu ili na druge načine dok se bavite svakodnevnim životom.

Danas se kiosci obično nalaze u sredinama sa visokom stopom prometa poput maloprodajnih dućana, bolnica, banaka, hotela, zračnih luka, sudnica, knjižnica ili željezničkih postaja i pružaju korisnicima pristup informacijama, prozvodima, web stranicama, alatima ili aplikacijama.

Software za kioske se lako implementira

Integracija ove tehnologije omogućava kioscima da obavljaju širok raspon funkcija, na primjer, kiosk može korisnicima omogućiti narudžbu iz kataloga trgovine kada artikli nisu na zalihi, omogućava da provjere knjižnicu, potraže informacije o proizvodima, izdaju karticu za sobu u hotelu ili unese broj računa za naplatu komunalnih sredstava kako bi se izvršila mrežna transakcija.

Jednostavno rečeno, kiosci su računalne platforme gdje korisničko sučelje mora biti ograničeno da služi određenu svrhu. Bilo da se radi o platformi koja komunicira s građanima u zgradi vlade ili o uređaju na željezničkoj stanici, zajednička tema je da je korisnik ograničen da preuzme vrlo specifične zadatke s tim uređajem, na primjer da kupi kartu za vlak. Uređaj može imati puni operativni sustav, ali korisnici mogu vidjeti samo aplikaciju i par koraka koje trebaju učiniti u njoj.

Zbog toga je vrlo važno da se softverske platforme za kioske vrlo lako implementiraju i pruže vrlo intuitivno korisničko iskustvo. Jako puno ovisi o interakciji koju korisnik poduzima, što znači da softver mora biti user-friendly i optimiziran u tom kontekstu.

No, upravo to znači da je sigurnost često na drugom mjestu. Mnogi pružatelji softvera za kioske govore kako se bave sigurnošću, ali oni se prvenstveno usredotočuju na jednostavnost korištenja i jednostavnost upravljanja.

Cyber sigurnost - kiosk

Prijetnja cyber napadima

Međutim, danas vidimo kako su cyber napadi u porastu i postaju svakodnevna pojava; traže se nove metode napada i nove prijetnje vektorima, tako kiosk postaje više od mete i postaje atraktivna platforma za hakere da ju napadnu.

Većina softvera za kioske samo daju dio upravljanja za konfiguriranje uređaja krajnje točke u tom kiosku. Ako mislite o tradicionalnom uređaju kao što je laptop, vjerojatnije je da će on imati veći skup alata za obranu od napada, aktivno upravljanje i praćenje uređaja i redovito ažuriranje programa. Kada se radi o softverskim platformama za kioske, situacija je totalno drugačija.

Zašto je to tako? Često, poslovanje ne može opravdati da ima puni operativni sustav i sofisticirane alate za obranu na toj platformi, osobito ako imaju velik broj kioska raspoređenih na terenu. Oni su obično na vrlo udaljenim ili široko geografski raspršenim lokacijama, što znači da su uključeni značajni troškovi za izlazak na teren i popravak kioska.

Self-service kiosk

Zaštita uređaja na robustan način

Isto tako, organizacije nemaju uvijek lokalne IT resurse na mnogim mjestima za održavanje opreme i sigurnosti. Ili, ako postoji proces upravljanja u upgrade-anja patchevima, oni se možda neće uvijek osvježiti na vrijeme. Na primjer, ako prihvatite platformu za Android, Google redovito objavljuje ranjivosti sustava koje su zakrpali.

To znači da proizvođači uređaja moraju pokušati stvoriti patch-eve za ranjivosti koje su javno objavljene cyber-kriminalcima. Protivnici znaju da postoji prilika za iskorištavanje jer ih je autor softvera upozorio na to. To kašnjenje može biti još gore u ekosustavima kioska, gdje postoji raznolik geografski raspored uređaja.

Ili kiosk samo može biti star. Jedan od razloga zašto je Wannacry ransomware napad bio tako široko rasprostranjen, jest da su postojali stari računalni terminali u cijelom NHS-u, koji su pokrenuli stare operacijske sustave. Bilo koja neprovjerena verzija sustava Windows je osjetljiva, tako da može doći do lažne zarade ukoliko se pokušava pokrenuti ove naslijeđene sustave predugo.

Budući da nastavljamo iskorištavati i očekujemo tehnologiju u svakom dalekometnom kutu svijeta, moramo sve više razmišljati o načinu zaštite tih uređaja na što robusniji način.

Razmišljanje o kiosku samo kao terminalu koji ne bi bio zanimljiv hakeru upravo je razlog zbog čega su atraktivni za napade, jer znaju da sigurnost možda nije tako uska kao što bi trebala biti. Ukoliko napravimo kioske više sigurnim to bi mogla biti razlika između provaljivanja u njih i ostajanja sigurnim.