Confundido acerca de la seguridad del quiosco: ¿estoy siendo demasiado cauteloso?

Navega tus respuestas
4

En la empresa donde trabajo, tienen un quiosco físico abierto al público donde los clientes pueden usarlo para cargar sus archivos y procesarlos. Los clientes pueden conectar sus teléfonos, tabletas y unidades USB y sacar sus archivos para ponerlos en el software del quiosco. También ingresan su nombre, número de teléfono, dirección y otra información personal en el quiosco. El software del quiosco pertenece a otra compañía, por lo que su personal de TI "remotó" (pantalla compartida) a la computadora para instalar el software del quiosco en una instalación completamente nueva de Windows 7.

Sin embargo, estoy preocupado por la seguridad del kiosco. En primer lugar, está conectado a nuestra red interna, aunque solo necesita acceso a Internet. El kiosco se ejecuta en modo administrador y no tiene contraseña. Sin embargo, el quiosco también tiene tres aplicaciones de software antivirus instaladas, y en ocasiones aparece un pequeño mensaje de uno de los programas antivirus sobre la aplicación del quiosco.

Soy el "chico de TI", así que soy responsable de mantener las cosas seguras. Almacenamos datos financieros y datos de clientes en las computadoras de la compañía, por lo que probablemente sea responsable de cualquier fuga. No quiero pasar un tiempo extraño en cosas que ya cumplen con un estándar de seguridad. Sin embargo, creo que es extremadamente inseguro, pero no quiero hacer cambios innecesarios en el sistema.

Por ejemplo, traté de instalar un antivirus en un sistema Windows XP extremadamente antiguo pero muy importante en el SP2 (descubrí que el firewall estaba deshabilitado, el defensor de Windows estaba deshabilitado, ejecutándose como administrador sin contraseña, sin actualizaciones desde antes de 2013 !) conectado directamente a internet y a la red interna durante años y años anteriores, pero obtuve una pantalla azul (el administrador no estaba muy contento con eso). Sin embargo, pude instalar un montón de actualizaciones de Windows. En este caso, es posible que me haya excedido con la seguridad, y no quiero romper mi ya inestable confianza con mi gerente, ya que parecen ser muy escépticos con respecto a mis sugerencias de seguridad, ya que solo ven las pantallas azules y la posible pérdida de software. estabilidad. Todo el software en las computadoras con Windows XP es 100% insustituible, ya que tiene más de 15 años y no tenemos ninguna forma de reinstalar el software, lo que me preocupa mucho.

¿Es esta configuración común para los quioscos? ¿Qué tan seguro debería ser y qué pasos puedo tomar para hacerlo más seguro?

    
pregunta Marlin Keys 21.05.2017 - 03:18
fuente

5 respuestas

3
  

Qué tan seguro debe ser

Dada la información del cliente sobre sus datos personales en el quiosco de su empresa, es fundamental que el quiosco sea lo más seguro posible.

  

¿Qué pasos puedo seguir para hacerlo más seguro?

  1. No ejecute el quiosco en modo Administrador a menos que dichos privilegios elevados sean críticos para su funcionalidad

El software del kiosco se ejecuta actualmente en modo Administrador, lo cual no es recomendable. Normalmente, los sistemas deben ejecutarse con el conjunto mínimo de privilegios necesarios para realizar su función, un concepto conocido en seguridad de TI como Privilegio mínimo . De esta manera, si un atacante comprometiera la máquina, mitigaría un poco lo que él / ella puede hacer.

  1. Implemente un medio para separar la máquina del quiosco de la red interna de su empresa

Usted menciona que el kiosco solo necesita acceso a Internet. Se recomienda que separe este quiosco a través de una zona desmilitarizada (DMZ) e implemente las reglas de ACL a través de un firewall para evitar conexiones directas a su red interna. Cualquier conexión del público que se enfrenta a Internet es por naturaleza no confiable

  1. Implementar significa transmitir de forma segura los datos del cliente desde que se ingresan en el quiosco hasta el destino donde se procesarán.

Dado que el quiosco está orientado a Internet, si no se utiliza un método seguro de transmisión de datos como el TLS 1.2+, la información confidencial del cliente puede ser fácilmente detectada por los usuarios en Internet.

  1. Implementar significa autenticar al usuario que inicia sesión de forma remota en el quiosco.

Usted menciona que el software del kiosco es propiedad de un tercero. Sin un medio confiable de autenticación, no puede confiar en que la persona que se conecta es quien dice ser. Debería haber medios como RADIUS o TACACS + que autentiquen a los usuarios remotos de forma centralizada. Solo cuando su identidad haya sido verificada por el sistema se debe otorgar acceso.

  1. Implementar medios para almacenar de manera segura la información de los clientes y enmascarar la información ingresada por el cliente en la pantalla.

Dado que los clientes ingresan sus datos personales en el quiosco, es importante que los datos confidenciales, como el SSN, se oculten cuando se muestran en la pantalla. No describió el entorno físico donde se encuentra el kiosco, pero podría haber un riesgo significativo de fuga de datos de clientes a través de la navegación por los hombros. También querrá verificar que el kiosco almacene de forma segura los datos confidenciales, idealmente en formato cifrado o con hash, dependiendo de si el acceso a los datos de entrada es importante. Use un algoritmo de cifrado o hash fuerte como AES con una clave larga para maximizar la protección.

    
respondido por el Anthony 21.05.2017 - 18:18
fuente
3

Así que usted es el responsable de TI responsable de mantener las cosas seguras . Pero no eres el tipo que puede decidir detener la aplicación del kiosco si no es lo suficientemente segura. Mi opinión si es que debería configurar una división en las responsabilidades aquí. Como el software del kiosco pertenece a otra compañía y fue instalado por su personal de TI, no debe intentar cambiar nada en esa máquina sin su consentimiento explícito.

Pero usted es responsable de advertir a su compañía, y primero a su gerente sobre los riesgos de seguridad involucrados, explicando que viola muchas reglas de mejores prácticas y puede ser perjudicial para la compañía. Lo mejor que puedes (y deberías hacer yo) es evaluar las amenazas, describiendo los posibles ataques con esa máquina y las posibles consecuencias:

  • imagen de la empresa si el quiosco publicara contenido malicioso
  • pérdida de datos internos si el quiosco se usó para atacar la red interna (piense en términos de confidencialidad, integridad, disponibilidad aquí)

Entonces (y solo entonces) debería preocuparse por posibles mitigaciones del riesgo:

  • solicite al editor del quiosco que proporcione una aplicación que no use una cuenta de administrador (costo / ganancia / riesgos (*)) - no lo haga usted mismo sin un requisito / consentimiento explícito de su administrador
  • use un firewall externo para aislar esa máquina, de modo que, incluso si estuviera comprometido, el atacante no podría acceder a la red interna (aquí nuevamente costo / ganancia / riesgos)
  • otras posibles acciones (usted conoce el entorno real, yo no, pero la publicación de Anthony describe algunas de ellas) y su costo / ganancia / riesgos

En mi humilde opinión, su propia responsabilidad se detiene allí. La decisión de configurar las vías de mitigación pertenece a la dirección de la empresa. La responsabilidad de aplicar las acciones decididas será tuya nuevamente, una vez que se decidan .

costo / ganancia / riesgo es la manera de hablar con un gerente:

  • costo: hardware de software para comprar, horas de trabajo
  • ganancia: protección contra una amenaza: la parte más difícil es hablar de las posibles consecuencias de los ataques
  • riesgos: retrasos / costos adicionales para partes que usted no puede estar seguro, o nunca ha hecho
respondido por el Serge Ballesta 07.06.2017 - 16:05
fuente
1

La mayoría de los puntos que me gustaría mencionar ya están mencionados en Anthony

1 Pero para un mayor fortalecimiento del sistema de seguridad. Le sugiero que cifre los datos en reposo y los datos en movimiento para que, incluso si hay una fuga, no se revelen datos de texto sin formato.

2. Configure el Anti-virus con escaneo automático de todos los dispositivos que se insertan en el sistema y active la Actualización automática tanto para AV como para el sistema básico de Win 7.

3. Poner un firewall en el extremo del Kiosk también será útil para que solo los datos útiles se devuelvan al kiosk y no entren ni salgan archivos maliciosos.

4 Además, verifique qué tipo de servicios y puertos se abren en el sistema Win 7 porque si los puertos o servicios no operativos están activados, esto puede aumentar la superficie de ataque. Solo Encienda los puertos y servicios que se usan normalmente.

    
respondido por el Skynet 21.05.2017 - 18:50
fuente
1

Francamente esta es una causa perdida. No debe intentar concentrar sus esfuerzos en arreglar algo que está muy dañado, que es (en efecto) propiedad de otra persona y que no se le agradecerá incluso si solucionó el problema.

Su responsabilidad es informar a sus empleadores sobre el riesgo y asegurarse de que el solo acceso a la red permitido por esta máquina sea el acceso remoto de la compañía de software con ambos ingress y el filtrado de egreso, y que se supervisa toda la actividad de la red y los paquetes que no sean los relacionados con la empresa de software / solicitudes de DNS están generando alertas. Eso significa ponerlo en su propia LAN física con un firewall que usted controla aislándolo del resto del mundo.

    
respondido por el symcbean 07.06.2017 - 14:56
fuente
0

Creo que aquí se dan muchas buenas respuestas y consejos, incluyendo comentarios acerca de no meterse con la máquina de quiosco. Este consejo es sobre eso, que solo debe hacerse en

Tengo un consejo que podría hacer las cosas más fáciles de manejar. Para este consejo, supongo que no hay datos almacenados en él, al menos no hasta el final del día.

Hay aplicaciones que pueden restablecer la máquina a un estado determinado. He usado una de esas aplicaciones para reiniciar una máquina con Windows XP diariamente. Así que puedes iniciarlo, hacer lo que quieras y al día siguiente se restablece al estado anterior. Todas las infecciones de virus son eliminadas por esta acción.

La aplicación debe manejar las actualizaciones de instalación, de modo que si usted o los propietarios instalan las actualizaciones de Windows, se debe crear una nueva imagen que se cargue a partir de ese día.

Esto no evita la infección de la computadora a su red, pero protege a los clientes de infectar sus dispositivos USB y documentos, y en el caso de una infección clara, la solución es simple.

    
respondido por el SPRBRN 07.06.2017 - 17:29
fuente

Lea otras preguntas en las etiquetas

¿Cómo pueden los niños transferir datos a una computadora de la escuela de manera segura? ¿Por qué strace no muestra que se está realizando una llamada al sistema en shellcode?