Comment sécuriser les appareils ELO Android contre toute falsification
Partager
Verrouillage de l'interface en mode kiosque
La principale mesure de sécurité est le mode kiosque ELOView , qui limite l'appareil à une seule application approuvée.
Une fois activée, l'option ne permet plus aux utilisateurs d'accéder à :
• Écran d'accueil
• Paramètres système
• Panneau de notification
• Autres applications
Tous les gestes Android sont désactivés. L'accès aux paramètres rapides par glissement vers le bas est bloqué.
Cela permet aux bornes interactives de se concentrer exclusivement sur le flux de travail prévu.
Pour les déploiements à long terme, les administrateurs peuvent également masquer les barres d'état et désactiver les animations afin d'éviter toute distraction.
Contrôle de l'accès USB et des transferts de fichiers
Les appareils Android permettent généralement les transferts de fichiers via USB. Les bornes interactives publiques ne peuvent pas se permettre ce risque.
Désactivez le débogage USB et le transfert de fichiers MTP depuis les options pour développeurs de l'appareil ou via les politiques ELOView.
Dans les environnements à haute sécurité, utilisez des bloqueurs de ports en époxy ou des couvercles de ports USB inviolables pour sécuriser physiquement les ports.
Pour protéger votre réseau, limitez les connexions Wi-Fi aux SSID de confiance et désactivez l'analyse Wi-Fi.
Le filtrage MAC sur les routeurs ajoute une couche de sécurité supplémentaire.
Contrôle des applications et des mises à jour
Limitez l'installation des applications à un dépôt ELOView approuvé.
Cela bloque le chargement latéral et empêche l'installation locale d'applications non autorisées.
Les mises à jour planifiées garantissent que les appareils restent protégés par les derniers correctifs, réduisant ainsi l'exposition aux vulnérabilités d'Android.
ELOView envoie des notifications immédiates si un appareil s'écarte de l'application qui lui est assignée.
Surveillance à distance et réponse rapide
ELOView fournit des informations en temps réel. Si un appareil :
• Se déconnecte
• Quitte son application principale
• Plusieurs tentatives de connexion infructueuses se produisent.
Les administrateurs voient les alertes instantanément.
Vous pouvez verrouiller, effacer ou redémarrer le kiosque à distance en quelques secondes.
Ceci est essentiel pour les déploiements sans surveillance dans les centres commerciaux, les aéroports et les gares routières et ferroviaires.
Prévention des falsifications physiques
La sécurité physique complète les mesures numériques.
Utilisez des vis inviolables, un passage de câbles dissimulé et des verrous sur les boîtiers de montage.
Installez des caméras près des kiosques dans les zones à haut risque de vandalisme.
Pour les applications sensibles telles que les bornes de paiement, utilisez des boîtiers métalliques renforcés.
Exemple
Une autorité de transport a déployé plus de 100 bornes ELO Android à l'intérieur des gares.
Ils ont désactivé le débogage USB, verrouillé les appareils en mode kiosque et surveillé leur disponibilité via ELOView. Malgré une utilisation publique intensive, aucune modification non autorisée des paramètres n'a été constatée lors d'un audit de sécurité de six mois.
Réflexions finales
Les bornes Android restent sécurisées grâce à la combinaison du verrouillage logiciel, des restrictions réseau et des protections physiques. ELO fournit les outils nécessaires pour atteindre un niveau de sécurité professionnel sans configuration complexe.
Mots-clés : Sécurité Android, Protection contre la falsification, Mode kiosque, Surveillance à distance
Auteur : Emilio Bourdages
Blog : Apprendre