物聯(lián)網(wǎng)安全常見的5大錯誤點

盡管兄弟國際公司是許多 IT 產(chǎn)品的供應商，從機床到頭戴式顯示器再到工業(yè)縫紉機，但它最知名的產(chǎn)品是打印機。在當今世界，這些打印機不再是獨立的設備，而是物聯(lián)網(wǎng)的組成部分。

這也是我為什么對羅伯特?伯內(nèi)特提供的這份列表感興趣的原因。伯內(nèi)特是兄弟公司的總監(jiān)，負責 B2B 產(chǎn)品和提供解決方案?；旧鲜窃摴矩撠煷罂蛻魧嵤┑年P鍵人物。所以他對打印機相關的物聯(lián)網(wǎng)安全錯誤非常關注，并且分享了兄弟國際公司對于處理這五大錯誤的建議。

5：不控制訪問和授權(quán)

伯內(nèi)特說：“過去，成本控制是管理誰可以使用機器、何時結(jié)束工作背后的推動力。”當然，這在今天也仍然很重要，但他指出安全性正迅速成為管理控制打印和掃描設備的關鍵因素。這不僅適用于大型企業(yè)，也適用于各種規(guī)模的企業(yè)。

4：無法定期更新固件

讓我們來面對這一現(xiàn)實，大多數(shù) IT 專業(yè)人員都忙于保持服務器和其他網(wǎng)絡基礎設施設備的更新，確保其基礎設施盡可能的安全高效。“在這日常的流程中，像打印機這樣的設備經(jīng)常被忽視。”但過時的固件可能會使基礎設施面臨新的威脅。

3：設備意識不足

伯內(nèi)特說：“正確理解誰在使用什么設備，以及整套設備中所有連接設備的功能是什么，這是至關重要的。使用端口掃描技術(shù)、協(xié)議分析和其他檢測技術(shù)檢查這些設備應作為你的網(wǎng)絡基礎設施整體安全審查中的一部分。 他常常提醒人們說：“處理打印設備的方法是：如果沒有損壞，就不要修理！”但即使是可靠運行多年的設備也應該成為安全審查的一部分。這是因為舊設備可能無法提供更強大的安全設置，或者可能需要更新其配置才能滿足當今更高的安全要求，這其中包括設備的監(jiān)控/報告功能。

2：用戶培訓不足

“應該把培訓團隊在工作過程中管理文檔的優(yōu)秀實踐作為強有力的安全計劃中的一部分?！辈畠?nèi)特說道，“然而，事實卻是，無論你如何努力地去保護物聯(lián)網(wǎng)設備，人為因素通常是一家企業(yè)在保護重要和敏感信息方面最薄弱的環(huán)節(jié)。像這些簡單的事情，如無意中將重要文件留在打印機上供任何人查看，或者將文件掃描到錯誤的目的地，不僅會給企業(yè)帶來經(jīng)濟損失和巨大的負面影響，還會影響企業(yè)的知識產(chǎn)權(quán)、聲譽，引起合規(guī)性/監(jiān)管問題?！?/p>

1：使用默認密碼

“只是因為它很方便并不意味著它不重要！”伯內(nèi)特說，“保護打印機和多功能設備免受未經(jīng)授權(quán)的管理員訪問不僅有助于保護敏感的機器配置設置和報告信息，還可以防止訪問個人信息，例如，像可能用于網(wǎng)絡釣魚攻擊的用戶名。”

　　來源：Linux中國（Fredric Paul）