¿Sistema de quiosco táctil seguro sin actualizaciones?

Navega tus respuestas
0

Tenemos una discusión aquí, si un sistema de kiosco habilitado para Internet se puede configurar de forma segura sin actualizar el sistema con regularidad.

Los hechos en breve:

Estamos desarrollando un nuevo producto de software que ofrece una "versión de estación", significa que se ejecuta como un sistema de quiosco.

  • utilizará una pantalla táctil y una PC Stick Win10home
  • no se utilizará ningún teclado externo o virtual para la interacción de la GUI
  • la interfaz es una aplicación web que está alojada en nuestro servidor
  • el navegador Chrome se usará en modo quiosco para mostrar la aplicación web
  • no se instalará ningún software adicional, solo un Win10home, Firewall y Chrome limpios
  • se desactivarán todos los servicios de Windows (por ejemplo, actualizaciones)
  • todos los puertos están cerrados, excepto 80 y 443 desde adentro hacia afuera
  • no hay acceso a Internet, excepto la URL de nuestro servidor

Las preguntas que estamos discutiendo son:

  1. ¿Será posible que un usuario avanzado abandone el modo de kiosco Chrome de todos modos?

    Nuestro resultado: lo intentamos todo, pero no lo logramos, por lo que parece estar bloqueado.

  2. ¿Será seguro dejar el sistema en el estado de configuración, descartando cualquier actualización para Win 10 y Chrome?

    Nuestros pensamientos: por supuesto, sabemos que no es una buena idea omitir el software y, especialmente, las actualizaciones del sistema operativo. Pero creemos que al aislar el sistema, para que solo pueda acceder a nuestro servidor y cerrar todos los puertos hará el truco.

Lo pregunto porque si hubiera una solución segura, no tendremos que agregar costos de servicio frecuentes y, por lo tanto, podríamos ofrecer el sistema a un precio más bajo.

    
pregunta tmprivat 30.08.2016 - 13:25
fuente

1 respuesta

1

No. Incluso si el usuario no puede hacer nada por sí mismo, existe la posibilidad de que, gracias a la cooperación de un sitio web (que el pirata informático hizo por sí mismo), pueda escapar del modo kiosco. Esto con la adición de que Chrome, al detectar un problema de seguridad, generalmente le preguntará al usuario si desea continuar. Si tanto el usuario final como el sitio web son maliciosos, el usuario malintencionado simplemente procederá.

Yo sugeriría usar una distribución de Linux Kiosk en su lugar. Hay un Webconverger, y hay Proteus. La ventaja es que se pueden ejecutar en "modo en vivo" y usar una memoria USB protegida contra escritura (por ejemplo, enlace ) donde giras el interruptor de protección contra escritura, para evitar que se escriban en la memoria.

Cuando usa una solución de este tipo, combina esto con un simple temporizador, que corta la energía en el quiosco, digamos cada noche cuando se cierra la ubicación donde se coloca el quiosco. La ventaja es, entonces, que CUALQUIER COSA que un individuo malintencionado haya hecho en el kiosco, se borra instantáneamente y el dispositivo tiene garantía de Limpieza todas las mañanas.

Si, por alguna razón, DEBES usar Windows 10 con Chrome, también existe la posibilidad de ejecutar esto en modo protegido contra escritura. Esto se puede lograr aquí:

Cómo habilitar en Windows 10: enlace

Cómo funciona: enlace

Luego, cuando esto está activado, puede activar el interruptor de protección contra escritura en la memoria USB sin problemas. Luego, puede aplicar la función del temporizador como describo, que reiniciará la computadora cada noche.

    
respondido por el sebastian nielsen 30.08.2016 - 17:51
fuente

Lea otras preguntas en las etiquetas

Sitio web pirateado, ¿cómo protegerlo en el futuro? TLS1.0 a TLS1.2 (Navegador vs Registro)