Protección contra el software pirata y el malware
Uno de los principales puntos de ataque para los ataques con motivación criminal es el software. En una instalación de señalización digital, el reproductor multimedia, como dispositivo más mediocremente protegido, entra en escena. Con Android y Windows, se dispone de dos sistemas operativos probados para los reproductores multimedia. No obstante, cada nueva versión conlleva el riesgo de que se produzcan errores y lagunas. Porque esto ocurre incluso con la mejor documentación y el código más limpio.
Compruebe las actualizaciones del sistema operativo y utilícelas con retraso
Por lo tanto, las nuevas versiones del sistema operativo también deben ser probadas a fondo por el proveedor de hardware antes de que se instalen en los habitualmente numerosos mini PC de una instalación de señalización digital. La experiencia ha demostrado que a menudo tiene sentido esperar una o dos actualizaciones de seguridad o incluso saltarse un primer lanzamiento de software porque las versiones antiguas del sistema operativo son más seguras y estables.
Acceso de los usuarios sólo para las aplicaciones seleccionadas
A nivel de la aplicación, se recomiendan derechos de usuario muy restringidos. Sólo las aplicaciones absolutamente necesarias deben poder ejecutarse y acceder al sistema. Estas excepciones incluyen, por ejemplo, la aplicación que permite el acceso al sistema de gestión de contenidos basado en el servidor para el contenido de la señalización. Esto conlleva importantes ventajas de seguridad: menos superficie de ataque para los hackers y menos oportunidades de realizar configuraciones incorrectas, incluso de forma inadvertida.
Uso selectivo de programas antivirus y cortafuegos
Se debe instalar un software antivirus y antispyware en los reproductores multimedia. Y, por supuesto, deben actualizarse para que los ciberdelincuentes tengan el menor número de puntos de entrada posible. Hay que dificultar el acceso a los ordenadores virtuales a los hackers que «husmean» los puertos abiertos a través de Internet mediante cortafuegos bien configurados.
Corrija rápidamente los errores del sistema con imágenes maestras
¿Y si el sistema funciona mal y sospechas que los hackers han estado trabajando? Los operadores de redes de señalización digital investigan estas sospechas con la ayuda de un software de gestión de dispositivos. Los sistemas muestran si el software se está ejecutando en los reproductores y si el contenido se está reproduciendo. Si el contenido no llega a las pantallas, un ataque podría estar detrás.
En este caso, los administradores configuran de nuevo el reproductor de forma remota sobrescribiendo completamente la instalación existente con una imagen maestra que funciona. Las empresas que han depositado la imagen maestra en el SSD en una partición oculta pueden restablecer su configuración y el funcionamiento de la señalización digital con relativamente poco esfuerzo: La imagen simplemente se copia desde la partición oculta o desde el servidor de borde local a la partición activa del SSD. Se eliminan los largos tiempos de inactividad.
Las pantallas con reproductores integrados son más vulnerables
Las opciones de seguridad mencionadas hasta ahora presuponen que el reproductor multimedia utilizado es completamente controlable. Este es el caso de los sistemas de señalización con reproductores independientes. Sin embargo, este no es el caso de las pantallas con reproductores integrados, también llamados «System on a Chip (SoC)»: si uno de estos reproductores SoC es hackeado, entonces en el mismo momento todas las pantallas del mundo con este SoC son una puerta de entrada para los hackers. Por lo tanto, actualmente desaconsejamos el uso de pantallas con reproductores SoC para instalaciones profesionales de señalización digital.