Безопасное подключение digital signage: что нужно учитывать?

Когда речь заходит о цифровых рекламно-информационных панелях (digital signage), вопросам, связанным с подключением к сети, обычно уделяется недостаточно внимания. Многие полагают, что подключения по Wi-Fi вполне достаточно, и не учитывают вопросы безопасности и соблюдения установленных требований.

При этом никто не хочет оказаться в ситуации, когда после установки рекламоносителя выясняется, что есть критическая уязвимость в безопасности, которая позволяет получить несанкционированный доступ к устройству. Или же оказывается, что интернет-провайдер не разрешает в своей сети трафик такого оборудования.

Чтобы разобраться в теме издание Digital Signage Today пообщалось с Брайаном Киркендаллом, вице-президентом по управлению продуктами Digi International.

В чем основные сложности, связанные с подключением цифровых рекламно-информационных панелей?

Факторов, влияющих на этот сегмент, несколько. Во-первых, его работа регламентируется скрупулезными нормативными положениями. Чтобы создать себе имя поставщики должны соответствовать строгим стандартам надежности и безопасности. На их плечи также ложится размещение социальной рекламы и информирование в экстренных ситуациях (например, оповещения о похищении детей или об экстремальных погодных условиях). Стоимость также важный фактор, особенно при установке носителей в отдаленных местах. Критически важен вопрос безопасности. Устройства должны быть тщательно протестированы, чтобы не допустить возможность взлома с целью, например, демонстрации непристойного контента.

Опускаясь на материальный уровень, носители должны быть надлежащим образом изолированы, чтобы на них не влияла ни вибрация, ни сложные погодные условия. У панелей может быть высокое энергопотребление. При этом электроэнергетические компании могут желать в точности знать величину потребления электричества и требовать установку счетчиков, которым также требуется сетевое соединение.

Занимаясь вопросами подключения, важно не упускать из внимания фактор стоимости. Ранние проекты, основанные на подключении по проводной компьютерной сети или телефонному кабелю, обходились чрезвычайно дорого. Доходило до нескольких сотен долларов в месяц за одну панель. Прокладка кабеля могла занимать недели, а то и месяцы. Естественно, операторы стали использовать Wi-Fi в качестве простого и экономически эффективного решения. Но качество подключения вскоре стало проблемой, поскольку подобное соединение попросту ненадежно, особенно в проходных местах постоянно не хватает пропускной способности, происходят разъединения и другие неприятности. Проблемы могут возникнуть и с интернет-провайдерами. Многие не допускают в свои сети трафик рекламно-информационных панелей. Это распространено среди предприятий розничной торговли, выполняющих требования стандарта безопасности данных индустрии платежных карт.

Какие технологии могут улучшить положение дел?

Ранее многие использовали спутниковую связь для подключения цифровых панелей. Однако зачастую отыскать подходящее место для крепления спутниковой антенны было проблематично. Надежность и стоимость также сыграли свою роль.

В последнее время операторы стали внедрять мобильные решения в стиле «свою сеть ношу с собой», что является идеальным решением по нескольким причинам. Сотовые маршрутизаторы просты в установке, и благодаря маленьким размерам их удобно размещать там, где качество приема лучше всего. Большинство таких устройств настраиваются менее, чем за час. Кроме того, операторы digital signage могут удаленно переключаться с одного оператора мобильной связи на другого для достижения оптимального уровня качества связи. Удаленный мониторинг и оптимизация соединения между приемником и сотовыми вышками содействуют максимальному времени безотказной работы. Операторы также могут удаленно перезагружать свои панели и проводить диагностику оборудования.

Подключение по мобильной связи предполагает, что обновление транслируемого контента происходит почти мгновенно и стоит недорого. Визиты на места сводятся к минимуму, а доставка контента USB-флеш-накопителями так и вовсе осталась в прошлом. Обновление происходит всюду одновременно и с большей степенью надежности.

Все вышесказанное относится к маршрутизаторам, а не модемам. Промышленные и корпоративные сотовые маршрутизаторы — это сложные устройства с возможностями межсетевого экрана с сохранением состояния, способные противостоять тем же типам атак, которым наиболее часто оказываются подвержены корпоративные центры обработки данных. Модемы же — простые устройства, не способные обеспечить информационную безопасность корпоративных приложений. Такие устройства «бездумно» передают данные из пункта А в пункт Б, что может представлять собой высокую степень уязвимости.

Стоит ли операторам цифровых рекламно-информационных панелей задумываться о 5G?

Считается, что пятое поколение мобильной связи — новая технология, которая однажды сможет коренным образом изменить коммуникационный ландшафт. Однако важно понимать, что сейчас мы только на старте. Из-за небольших расстояний между вышками 5G сейчас технология доступна только в самых густонаселенных городских пространствах. В целом, увеличенная пропускная способность и уменьшенная величина задержки, достигаемые благодаря 5G, для задач digital signage не обязательны. Более того, 5G сейчас реализуется только на максимально возможной скорости, поэтому для нетребовательных с точки зрения сетевого обмена данными приложений технология экономически не оправдана. Исключение представляют сценарии с использованием большого объема потокового видео в высоком разрешении или случаи, когда видеоконтент должен постоянно обновляться.

Продолжительность жизненного цикла технологий сотовой связи обычно составляет около 20 лет, поэтому мы можем с достаточной долей уверенности ожидать, что 4G LTE продолжит существовать и эффективно выполнять возложенные на нее задачи еще лет десять. В связи с этим большинство операторов цифровых рекламно-информационных панелей захотят несколько дольше эксплуатировать технологию LTE, пока 5G не получит более широкого распространения и эффект масштаба не начнет проявляться более заметно. Вместо этого мы наблюдаем активное внедрение других технологий, таких как ИИ и машинное зрение, которые позволяют медиакомпаниям определять демографические характеристики конкретного зрителя, соответствующим образом адаптировать контент, и в результате контактировать с аудиторией более значимым образом. Возможности граничных вычислений позволяют доставлять актуальный локализованный контент в режиме реального времени, основываясь на местоположении, погоде и аудитории.

Каковы основные угрозы безопасности, связанные с digital signage?

Сейчас самые большие риски связаны с захватом управления оборудованием сторонними лицами. Подобные взломы могут сопровождаться кражей оборудования или отображением несанкционированного текста и изображений. Однако на карту поставлено гораздо больше, чем демонстрация непристойностей в публичном пространстве. Распределенная атака типа «отказ в обслуживании» может «положить» всю сеть носителей. Хакеры также могут украсть часть пропускной способности канала, в случае чего оператор digital signage станет получать от интернет-провайдера счета на большую сумму.

Потеря контроля над оборудованием может привести к проблемам с выполнением обязательств по контрактам, несоблюдению условий соглашения о гарантированном уровне обслуживания, разногласиям по поводу выставленных счетов, судебным искам, ущербу для репутации и другим неприятностям. Посему компаниям в сфере digital signage важно относиться к безопасности как к ключевому аспекту инфраструктуры. Угрозы для безопасности могут возникать с разных сторон. Это может быть что-то банальное, вроде установки единого пароля для всех устройств или использования морально устаревшего или не обновляемого программного обеспечения. Иногда это может быть проблемы с физической безопасностью.

Как технологии сотовой связи могут усилить безопасность?

В первую очередь, конечно, нужно убедиться, что используемые сотовые маршрутизаторы предлагают полный набор корпоративных функций. Также важно использовать централизованную платформу безопасности и управления. Лучшие варианты позволяют активно наблюдать за конфигурацией устройств и распознавать намеренные и случайные изменения. Вам ведь не нужны маршрутизаторы, которые больше не соответствуют заданной конфигурации.

Далее идут защищенная загрузка (позволяет убедиться в целостности прошивки) и защита аппаратных портов (предотвращает неавторизованный физический доступ). Аутентификация данных и управление идентификацией устройств обеспечивают дополнительную безопасность. Наконец, пообщайтесь с партнером-производителем оборудования на предмет того, чтобы продукция поставлялась не с admin/admin в качестве логина и пароля. Широкий выбор протоколов шифрования также поспособствует целостности передаваемых по сети данных.

Наконец, используйте высококачественную платформу управления конфигурацией для быстрого обнаружения несанкционированных изменений и отправки оповещений соответствующим службам. Такие решения позволяют также устранять неисправности в фоновом режиме, чтобы работа не останавливалась. Они же помогут с отслеживанием производительности и времени работы сотовых маршрутизаторов, что важно для обеспечения надежного соединения в рамках тарифного плана. Также должна быть возможность группового обновления прошивки и установки обновлений безопасности.

Сочетание этих подходов обеспечит надлежащий уровень защищенности сети подключенных к интернету цифровых рекламно-информационных панелей.