Думаю, многие юзают терминалы для оплаты мобильных, инета, пополнения электронных кошельков. Так какого хрена разработчики совсем не задумываются о безопасности ПО?
Не далее как в эту субботу, культурно отдыхая с пивком под неспешную беседу, захотелось приобщиться к прекрасному — посмотреть кино, желательно новинку. Идти домой за ноутом? Не комильфо… В магазине по соседству я нашёл платёжный терминал. За минуту снял оболочку (читай: открыл рабочий стол винды), запустил экранную клавиатуру, нашёл в Гугле сайт с онлайн-фильмами и под пиво вместе с продавщицей посмотрел одну из новинок. Конечно, звук отсутствовал, но мы нашли вариант с субтитрами.
Админы не отреагировали на резкий скачок потребляемого трафика, не ограничили скорость заранее, не отключили вызов контекстного меню, не поставили по умолчанию учётку с ограниченными правами.
Техник приехал только на следующий день. Стоял с задумчивым видом, глядя на разобранный терминал. Я засёк время: полтора литра пива и почти два часа он не мог разобраться в проблеме. Хотел подойти и попросить вывести аудиовыход на панель, чтоб в следующий раз подключить нормальные колонки, но решил не выкобениваться.
Если потребуется работа, вывешу свое резюме на всех терминалах, которые смогу найти. Если не посадят, буду работать над их информационной безопасностью.