儘管兄弟國際公司是許多 IT 產品的供應商,從機床到頭戴式顯示器再到工業縫紉機,但它最知名的產品是打印機。在當今世界,這些打印機不再是獨立的設備,而是物聯網的組成部分。
這也是我為什麼對羅伯特•伯內特提供的這份列表感興趣的原因。伯內特是兄弟公司的總監,負責 B2B 產品和提供解決方案。基本上是該公司負責大客戶實施的關鍵人物。所以他對打印機相關的物聯網安全錯誤非常關注,並且分享了兄弟國際公司對於處理這五大錯誤的建議。
伯內特說:“過去,成本控制是管理誰可以使用機器、何時結束工作背後的推動力。”當然,這在今天也仍然很重要,但他指出安全性正迅速成為管理控制打印和掃描設備的關鍵因素。這不僅適用於大型企業,也適用於各種規模的企業。
#4:無法定期更新固件
讓我們來面對這一現實,大多數 IT 專業人員都忙於保持服務器和其他網絡基礎設施設備的更新,確保其基礎設施儘可能的安全高效。“在這日常的流程中,像打印機這樣的設備經常被忽視。”但過時的固件可能會使基礎設施面臨新的威脅。
#3:設備意識不足
伯內特說:“正確理解誰在使用什麼設備,以及整套設備中所有連接設備的功能是什麼,這是至關重要的。使用端口掃描技術、協議分析和其他檢測技術檢查這些設備應作為你的網絡基礎設施整體安全審查中的一部分。他常常提醒人們說:“處理打印設備的方法是:如果沒有損壞,就不要修理!”但即使是可靠運行多年的設備也應該成為安全審查的一部分。這是因為舊設備可能無法提供更強大的安全設置,或者可能需要更新其配置才能滿足當今更高的安全要求,這其中包括設備的監控/報告功能。
#2:用戶培訓不足
“應該把培訓團隊在工作過程中管理文檔的最佳實踐作為強有力的安全計劃中的一部分。”伯內特說道,“然而,事實卻是,無論你如何努力地去保護物聯網設備,人為因素通常是一家企業在保護重要和敏感信息方面最薄弱的環節。像這些簡單的事情,如無意中將重要文件留在打印機上供任何人查看,或者將文件掃描到錯誤的目的地,不僅會給企業帶來經濟損失和巨大的負面影響,還會影響企業的知識產權、聲譽,引起合規性/監管問題。”
#1:使用默認密碼
“只是因為它很方便並不意味著它不重要!”伯內特說,“保護打印機和多功能設備免受未經授權的管理員訪問不僅有助於保護敏感的機器配置設置和報告信息,還可以防止訪問個人信息,例如,像可能用於網絡釣魚攻擊的用戶名。”
via: https://www.networkworld.com/article/3433476/top-5-iot-networking-security-mistakes.html
作者:Fredric Paul 選題:lujun9972 譯者:Morisun029 校對:wxy
