Онлайн касса и клиенты в одной подсети в кафе — опасно?

Question

[Ohurmevshiy]

Сидел сегодня в кафешке, пришёл арендодатель (видимо) и ему жаловались сотрудники на долгие ответы онлайн кассы. Кафешка малопроходимая. Так что нагрузки как таковой нет. Из разговора стало понятно, что точка доступа для клиентов кафе и онлайн кассы одна и та же и стало интересно: 1. Что в реалиях, потенциально, может быть? 2. Смогут ли злоумышленники взломать как-то онлайн кассу находясь в одной подсети? 3. Спереть данные карт клиентов и так далее - могут? Насколько это вообще реально и если не стоит так делать, то как тогда им организовать сеть? Может благодаря ответам, помогу людям от потенциальной беды! Недавно посмотрел видео от «Топлес» про киберограбление века, и чёт насторожился. Спасибо за ответы.

Answer 1

[Владимир Коротенко]

1. Как настроите
2. Если не совсем раздолбаи, то нет. На всякий случай проверьте CVE для вашей модели роутера
3. Зависит от сети. В общем случае железка стучится в свою сеть по SSL и на выходе дает подтверждение и реджект

Хм ну пусть организуют гостевую сеть wifi, сеть платежей и ККМ в другую сеть (vlan) все остальное в 3.
Есть готовые решения от производителей сетевого оборудования.
Там и регистрация гостей, и учет их сетевой активности и биллинг.

Answer 2

[paran0id]

Хорошей практикой считается изолировать гостевую сеть от рабочей. Сделайте клиентам отдельную сеть wifi без доступа к рабочей, если роутер позволяет.

Answer 3

[АртемЪ]

Онлайн касса и роутер в одной подсети в кафе — опасно?

Нет.
Удивительно было бы если бы они были в разных подсетях. Я бы на такое посмотрел....

ему жаловались сотрудники на долгие ответы онлайн кассы.

Ну если подключена проводом - это ненормально, проверьте кассу.
Если беспроводная - это нормально, пусть терпят. Зато без проводов.

1. Что в реалиях, потенциально, может быть?

Да, что угодно, нашествие марсиан например.

2. Смогут ли злоумышленники взломать как-то онлайн кассу находясь в одной подсети?

От злоумышленников зависит. Некоторые смогут, некоторые не смогут.

3. Спереть данные карт клиентов и так далее - могут?

Да запросто- скиммер поставил, да сливай на здоровье.

Comments

[Владимир Коротенко]

Просто непонимание терминов. Не будьте занудой.

[Ohurmevshiy]

Косяк) не Ролтон, а клиенты)))

[АртемЪ]

Ohurmevshiy, То что в одной сети с клиентами - не совсем хорошо с точки зрения организации, но не является какой-то уж страшной уязвимостью.

[Ohurmevshiy]

всякие новости, что криптовалютную биржу взломали и не одну, Сперли кучу битков и тд, подсаживают сомнения по поводу организации безопасности. Вот и рождаются вопросы. Майнил. Взломали биржу. Потрелял. Немного, но все же.

[АртемЪ]

Ohurmevshiy, Какое отношение имеет криптоавлютная биржа к онлайн кассе?

подсаживают сомнения по поводу организации безопасности.

Ну так наймите безопасников, пусть отрабатывают- пробивают всю подноготную сотрудников и контрагентов - кто, с кем встречается, и.т.д. Контролируют что они проносят на работу и с работы.