五大物聯網網路安全錯誤
IT 供應商兄弟國際公司分享了五種最常見的物聯網安全錯誤,這是從它們的印表機和多功能裝置買家中看到的。
儘管兄弟國際公司是許多 IT 產品的供應商,從機床到頭戴式顯示器再到工業縫紉機,但它最知名的產品是印表機。在當今世界,這些印表機不再是獨立的裝置,而是物聯網的組成部分。
這也是我為什麼對羅伯特•伯內特提供的這份列表感興趣的原因。伯內特是兄弟公司的總監,負責 B2B 產品和提供解決方案。基本上是該公司負責大客戶實施的關鍵人物。所以他對印表機相關的物聯網安全錯誤非常關注,並且分享了兄弟國際公司對於處理這五大錯誤的建議。
#5:不控制訪問和授權
伯內特說:“過去,成本控制是管理誰可以使用機器、何時結束工作背後的推動力。”當然,這在今天也仍然很重要,但他指出安全性正迅速成為管理控制列印和掃描裝置的關鍵因素。這不僅適用於大型企業,也適用於各種規模的企業。
#4:無法定期更新韌體
讓我們來面對這一現實,大多數 IT 專業人員都忙於保持伺服器和其他網路基礎設施裝置的更新,確保其基礎設施儘可能的安全高效。“在這日常的流程中,像印表機這樣的裝置經常被忽視。”但過時的韌體可能會使基礎設施面臨新的威脅。
#3:裝置意識不足
伯內特說:“正確理解誰在使用什麼裝置,以及整套裝置中所有連線裝置的功能是什麼,這是至關重要的。使用埠掃描技術、協議分析和其他檢測技術檢查這些裝置應作為你的網路基礎設施整體安全審查中的一部分。 他常常提醒人們說:“處理列印裝置的方法是:如果沒有損壞,就不要修理!”但即使是可靠執行多年的裝置也應該成為安全審查的一部分。這是因為舊裝置可能無法提供更強大的安全設定,或者可能需要更新其配置才能滿足當今更高的安全要求,這其中包括裝置的監控/報告功能。
#2:使用者培訓不足
“應該把培訓團隊在工作過程中管理文件的最佳實踐作為強有力的安全計劃中的一部分。”伯內特說道,“然而,事實卻是,無論你如何努力地去保護物聯網裝置,人為因素通常是一家企業在保護重要和敏感資訊方面最薄弱的環節。像這些簡單的事情,如無意中將重要檔案留在印表機上供任何人檢視,或者將檔案掃描到錯誤的目的地,不僅會給企業帶來經濟損失和巨大的負面影響,還會影響企業的智慧財產權、聲譽,引起合規性/監管問題。”
#1:使用預設密碼
“只是因為它很方便並不意味著它不重要!”伯內特說,“保護印表機和多功能裝置免受未經授權的管理員訪問不僅有助於保護敏感的機器配置設定和報告資訊,還可以防止訪問個人資訊,例如,像可能用於網路釣魚攻擊的使用者名稱。”
via: https://www.networkworld.com/article/3433476/top-5-iot-networking-security-mistakes.html
作者:Fredric Paul 選題:lujun9972 譯者:Morisun029 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 物聯網安全
- 物聯網安全分析
- 到底安全不安全?網路安全五大誤解(轉)
- 智慧物聯時代 如何守護網路安全?
- 物聯網安全痛點
- 物聯網學習教程—常見錯誤和程式除錯除錯
- 物聯網使我們面臨更多網路安全威脅?
- 物聯網安全迫在眉睫 如何讓物聯網攻不可破?
- 做物聯網生意,關於網路安全必知這幾點
- 美國遭遇網路攻擊,對中國物聯網安全有何警示?
- 美將出臺物聯網安全原則以防網路遭攻擊
- 物聯網的“合理”安全問題
- 暢想物聯網安全未來,幾維安全讓萬物互聯更安全
- 對物聯網的誤解有哪些
- 物聯網攻擊的攔路虎:阿里雲重磅推出物聯網安全運營中心Link SOC阿里
- 從網際網路時代進入物聯網時代
- TUV南德攜手香港德國商會,共話物聯網網路安全
- 物聯網
- 物聯網的學習路線
- 物聯網安全問題惹關注
- 網際網路與物聯網有什麼區別?
- 物聯網產業規模將達到 9 萬億 網路安全投入卻不足 3%產業
- RSA議題解讀:日本新網路空間安全戰略彌補物聯網安全短板
- 物聯網安全創新聯合實驗室:2019物聯網終端安全白皮書(附下載)
- 周鴻禕:物聯網和車聯網已成網路攻擊目標
- 網路安全預測:2019年五大網路安全趨勢展望
- 物聯網裝置殭屍網路趨勢分析
- 工業物聯網網路的實施戰略
- 超大規模的物聯網殭屍網路:Pink
- 物聯網網路技術市場的發展
- Ubuntu Core 給物聯網提供更多安全支援Ubuntu
- 物聯網安全的正確開啟方式
- 物聯網概述
- Radware:物聯網和5G時代行動網路安全需求的演變
- 匡恩網路:2016年度物聯網安全研究報告(附下載)
- 網際網路新錯誤程式碼:451
- NB物聯網路卡與物聯網路卡的區別
- 劍指物聯網安全,揭秘首個物聯網攻擊組織-FreakOut of KekSec