Con la creciente difusión de la señalización digital, aumentan las exigencias de seguridad de la misma. Al fin y al cabo, se trata de la seguridad de los contenidos que se reproducen en espacios públicos o semipúblicos. El escenario de terror por excelencia: contenidos manipuladores o comprometedores que se difunden en la red de pantallas de la empresa o de la publicidad bajo el control de terceros.

La buena noticia: la señalización digital se puede asegurar profesionalmente de forma que se elimine el riesgo de ataques criminales. Está claro que todos los socios que participan en la producción, el desarrollo y la instalación de sistemas de señalización digital contribuyen a la seguridad. En nuestro papel de líder del mercado de reproductores de señalización digital, presentamos aquí claramente cómo funciona la protección integral.

Contenido: Peligros y soluciones de seguridad en la señalización

  1. Protección contra el robo de dispositivos
  2. Protección contra la importación de código malicioso en el dispositivo
  3. Protección contra el software pirata y el malware
  4. Protección contra ataques a nivel de red
  5. Conclusión: La seguridad de la señalización digital como esfuerzo conjunto

Protección contra el robo de dispositivos

Una solución clásica de señalización digital consiste en un reproductor multimedia (mini PC o PC plug-in OPS) conectado a una o varias pantallas de un videowall. El reproductor reproduce contenidos multimedia en las pantallas. Los contenidos se almacenan en el disco duro del reproductor multimedia. Sin embargo, en algunos casos también se almacenan en un servidor y se transmiten directamente al reproductor a través de la conexión de red.

Utilizar reproductores multimedia OPS con cerradura

En zonas públicas o semipúblicas, los componentes del sistema deben estar protegidos contra el robo. En zonas accesibles, es aconsejable atornillar el reproductor a la pantalla, ya que un reproductor multimedia independiente es más fácil de robar que una pantalla grande. El formato OPS estandarizado es una buena opción en este caso. Muchas pantallas pueden alojar un PC en formato OPS de forma bloqueable.

Proteja la pantalla y el reproductor con una carcasa

En las estaciones de tren y en las zonas exteriores, la pantalla y el mini PC se guardan en carcasas especiales. Estas carcasas de señalización digital suelen ser de metal con un cristal a prueba de golpes y roturas (el llamado cristal de seguridad ESG). No necesitan ningún tornillo, salvo para fijarlos a la pared, al techo o al suelo. Las carcasas protegen los componentes electrónicos sensibles de varias maneras:

  • De la humedad y los impactos – útil, por ejemplo, cuando la señalización digital se utiliza como interfaz de interacción con el cliente, como un mostrador de pedidos en los restaurantes de comida rápida.
  • Contra robos o piratas informáticos – nadie puede insertar una memoria USB con código malicioso o contenido que pueda dañar la reputación del PC reproductor si está bien embalado.
  • Del vandalismo – o está efectivamente protegido de los daños durante la noche

Utilizar otros escondites

Si no se puede o no se debe utilizar ninguna carcasa, se recomienda colocar el reproductor multimedia en armarios o bajo techos suspendidos, lo que no supone ningún problema gracias al diseño sin ventilador y muy plano del hardware especial.

Protección contra la importación de código malicioso en el dispositivo

Las conexiones de libre acceso, como el USB, pero también las conexiones inalámbricas, como el Bluetooth y la WLAN en el reproductor multimedia y la pantalla, son sobre todo una cosa: la puerta del granero para los hackers.

Desactivación de interfaces a través de la BIOS

Por lo tanto, especialmente en el caso de la carcasa abierta, todas las interfaces no utilizadas y también los botones deben desactivarse a través del BIOS del hardware. La propia BIOS debería estar protegida por contraseña.

Desactivar la reproducción automática

Las funciones como la reproducción automática en el puerto USB deben desactivarse en el software. Esto evita que se ejecute un código malicioso.

Cifrar el disco duro con el módulo TMD

Los datos del disco duro se pueden cifrar con la ayuda de un módulo TPM. De lo contrario, los delincuentes tienen la posibilidad de leer los datos sensibles, como las contraseñas, de los ordenadores robados al extraer el disco duro.

Protección contra el software pirata y el malware

Uno de los principales puntos de ataque para los ataques con motivación criminal es el software. En una instalación de señalización digital, el reproductor multimedia, como dispositivo más mediocremente protegido, entra en escena. Con Android y Windows, se dispone de dos sistemas operativos probados para los reproductores multimedia. No obstante, cada nueva versión conlleva el riesgo de que se produzcan errores y lagunas. Porque esto ocurre incluso con la mejor documentación y el código más limpio.

Compruebe las actualizaciones del sistema operativo y utilícelas con retraso

Por lo tanto, las nuevas versiones del sistema operativo también deben ser probadas a fondo por el proveedor de hardware antes de que se instalen en los habitualmente numerosos mini PC de una instalación de señalización digital. La experiencia ha demostrado que a menudo tiene sentido esperar una o dos actualizaciones de seguridad o incluso saltarse un primer lanzamiento de software porque las versiones antiguas del sistema operativo son más seguras y estables.

Acceso de los usuarios sólo para las aplicaciones seleccionadas

A nivel de la aplicación, se recomiendan derechos de usuario muy restringidos. Sólo las aplicaciones absolutamente necesarias deben poder ejecutarse y acceder al sistema. Estas excepciones incluyen, por ejemplo, la aplicación que permite el acceso al sistema de gestión de contenidos basado en el servidor para el contenido de la señalización. Esto conlleva importantes ventajas de seguridad: menos superficie de ataque para los hackers y menos oportunidades de realizar configuraciones incorrectas, incluso de forma inadvertida.

Uso selectivo de programas antivirus y cortafuegos

Se debe instalar un software antivirus y antispyware en los reproductores multimedia. Y, por supuesto, deben actualizarse para que los ciberdelincuentes tengan el menor número de puntos de entrada posible. Hay que dificultar el acceso a los ordenadores virtuales a los hackers que «husmean» los puertos abiertos a través de Internet mediante cortafuegos bien configurados.

Corrija rápidamente los errores del sistema con imágenes maestras

¿Y si el sistema funciona mal y sospechas que los hackers han estado trabajando? Los operadores de redes de señalización digital investigan estas sospechas con la ayuda de un software de gestión de dispositivos. Los sistemas muestran si el software se está ejecutando en los reproductores y si el contenido se está reproduciendo. Si el contenido no llega a las pantallas, un ataque podría estar detrás.

En este caso, los administradores configuran de nuevo el reproductor de forma remota sobrescribiendo completamente la instalación existente con una imagen maestra que funciona. Las empresas que han depositado la imagen maestra en el SSD en una partición oculta pueden restablecer su configuración y el funcionamiento de la señalización digital con relativamente poco esfuerzo: La imagen simplemente se copia desde la partición oculta o desde el servidor de borde local a la partición activa del SSD. Se eliminan los largos tiempos de inactividad.

Las pantallas con reproductores integrados son más vulnerables

Las opciones de seguridad mencionadas hasta ahora presuponen que el reproductor multimedia utilizado es completamente controlable. Este es el caso de los sistemas de señalización con reproductores independientes. Sin embargo, este no es el caso de las pantallas con reproductores integrados, también llamados «System on a Chip (SoC)»: si uno de estos reproductores SoC es hackeado, entonces en el mismo momento todas las pantallas del mundo con este SoC son una puerta de entrada para los hackers. Por lo tanto, actualmente desaconsejamos el uso de pantallas con reproductores SoC para instalaciones profesionales de señalización digital.

Protección contra ataques a nivel de red

Además de los reproductores y las pantallas, hay otro elemento esencial para la seguridad de la señalización digital: la red en la que se integran los reproductores. En el lugar, los mini PC reciben los contenidos y todos los demás datos necesarios a través de una conexión LAN. Una conexión WLAN sería otra puerta de entrada, ya que podría ser fácilmente hackeada por un ordenador portátil o un smartphone en las proximidades; en cambio, enchufar físicamente un cable LAN es muy llamativo.

Separar la red de señalización de la red corporativa

La red en la que operan los reproductores de señalización digital debe estar separada del resto de la red corporativa. En este caso, se habla de una subred. Esta subred está conectada a la red corporativa a través del hardware de red y recibe el contenido a través de ella. En esta configuración, la subred de señalización no recibe acceso directo a Internet y, por tanto, es invisible para los intrusos de la web. Otras opciones para una mayor seguridad difieren según la estructura y el tamaño de la empresa:

  • Solución para grandes empresas: El software de gestión controla el acceso y los derechos a nivel de los componentes de la red. En este caso, el factor de seguridad puede incrementarse aún más, por ejemplo, permitiendo que sólo determinadas direcciones MAC se comuniquen con el servidor.
  • Solución para las sucursales: Las sucursales suelen estar conectadas a través de túneles VPN mutuamente protegidos o de alternativas más modernas: la palabra clave «Software Defined Network».

Conclusión: La seguridad de la señalización digital como esfuerzo conjunto

Aparte de los necesarios mecanismos de seguridad del servidor, que no se discuten aquí, la seguridad de los sistemas de señalización digital puede incrementarse significativamente mediante medidas probadas, desde el hardware físicamente seguro hasta el software regulado y las redes protegidas. Todos los socios que diseñan sistemas de señalización digital deben conocer estos mecanismos y tecnologías y tenerlos en cuenta desde la fase de diseño. Y por último, pero no por ello menos importante, los clientes atentos y conscientes de la seguridad de la señalización digital pueden asegurarse de recibir una solución empresarial sólida.