Nem találná ki, melyik hétköznapi eszköze veszélyes

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. február 20..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,506
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. Akciójával szemléltetni akarta, hogy a netre kapcsolt, de nulla védelemmel ellátott dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára.


    A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik. A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket,

    ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt.

    [​IMG]

    Az egyszerű hétköznapi eszközökben is megbújik a veszély

    Forrás: Image Source/Gary John Norman/Gary John Norman
    Frissíteni, védeni kell


    Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy

    legtöbben sosem végzik el a nyomtató működéséért felelős szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét.

    Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT-iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást.

    A Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján.

    Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel.

    Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.

    KAPCSOLÓDÓ CIKKEK

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2017. február 20.
    #1