Analyse von Kiosk-Systemen
Der Service Kiosk Audit beinhaltet eine Blackbox-Prüfung von interaktiven Infoterminals in öffentlichen oder halböffentlichen Umgebungen des Unternehmens.
Viele Unternehmen bieten ihren Kunden oder Gästen die Möglichkeit sich über Infoterminals über das Leistungsspektrum des Unternehmens, die Räumlichkeiten oder die Historie zu informieren. In der Regel laufen auf diesen Systemen Webbrowser oder andere Frontends, die über einen Touchscreen oder eine Tastatur bedient werden. Oft sind solche Systeme mit dem Netzwerk verbunden und besitzen externe Schnittstellen (z.B. für den Upload von Bewerbungen über USB Sticks). Daraus ergeben sich verschiedene Bedrohungen / Sicherheitsrisiken.
Im Rahmen dieser Dienstleitung analysiert Integralis ein Kiosk-System des Unternehmens in Form einer Blackbox-Prüfung ohne weitere Informationen. Es wird dabei geprüft, ob es möglich ist aus der vorgegebenen Umgebung auszubrechen, Schadcode zu installieren, administrative Rechte zu erlangen oder Zugriff auf nachgelagerte Systeme zu erhalten.
Der Bericht liefert eine Beschreibung der Vorgehensweise, eine Auflistung und Erläuterung der gefundenen Schwachstellen und eine Beschreibung der Maßnahmen zur Erhöhung der Sicherheit.
Datasheet: Kiosk Audit