IT 供應商兄弟國際公司分享了五種最常見的物聯網安全錯誤,這是從它們的印表機和多功能裝置買家中看到的。
儘管兄弟國際公司是許多 IT 產品的供應商,從機床到頭戴式顯示器再到工業縫紉機,但它最知名的產品是印表機。在當今世界,這些印表機不再是獨立的裝置,而是物聯網的組成部分。
這也是我為什麼對羅伯特•伯內特提供的這份列表感興趣的原因。伯內特是兄弟公司的總監,負責 B2B 產品和提供解決方案。基本上是該公司負責大客戶實施的關鍵人物。所以他對印表機相關的物聯網安全錯誤非常關注,並且分享了兄弟國際公司對於處理這五大錯誤的建議。
#5:不控制訪問和授權
伯內特說:“過去,成本控制是管理誰可以使用機器、何時結束工作背後的推動力。”當然,這在今天也仍然很重要,但他指出安全性正迅速成為管理控制列印和掃描裝置的關鍵因素。這不僅適用於大型企業,也適用於各種規模的企業。
#4:無法定期更新韌體
讓我們來面對這一現實,大多數 IT 專業人員都忙於保持伺服器和其他網路基礎設施裝置的更新,確保其基礎設施儘可能的安全高效。“在這日常的流程中,像印表機這樣的裝置經常被忽視。”但過時的韌體可能會使基礎設施面臨新的威脅。
#3:裝置意識不足
伯內特說:“正確理解誰在使用什麼裝置,以及整套裝置中所有連線裝置的功能是什麼,這是至關重要的。使用埠掃描技術、協議分析和其他檢測技術檢查這些裝置應作為你的網路基礎設施整體安全審查中的一部分。 他常常提醒人們說:“處理列印裝置的方法是:如果沒有損壞,就不要修理!”但即使是可靠執行多年的裝置也應該成為安全審查的一部分。這是因為舊裝置可能無法提供更強大的安全設定,或者可能需要更新其配置才能滿足當今更高的安全要求,這其中包括裝置的監控/報告功能。
#2:使用者培訓不足
“應該把培訓團隊在工作過程中管理文件的最佳實踐作為強有力的安全計劃中的一部分。”伯內特說道,“然而,事實卻是,無論你如何努力地去保護物聯網裝置,人為因素通常是一家企業在保護重要和敏感資訊方面最薄弱的環節。像這些簡單的事情,如無意中將重要檔案留在印表機上供任何人檢視,或者將檔案掃描到錯誤的目的地,不僅會給企業帶來經濟損失和巨大的負面影響,還會影響企業的智慧財產權、聲譽,引起合規性/監管問題。”
#1:使用預設密碼
“只是因為它很方便並不意味著它不重要!”伯內特說,“保護印表機和多功能裝置免受未經授權的管理員訪問不僅有助於保護敏感的機器配置設定和報告資訊,還可以防止訪問個人資訊,例如,像可能用於網路釣魚攻擊的使用者名稱。”
via: https://www.networkworld.com/article/3433476/top-5-iot-networking-security-mistakes.html
作者:Fredric Paul 選題:lujun9972 譯者:Morisun029 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出