Forbud mod brug af kendte adgangskoder på enheder, der er tilsluttet netværk.

På grund af kommende EU-regler ændres standardadgangskoden på enheder leveret i Europa.

Storbritannien indfører ny lovgivning om produktsikkerhed og telekommunikationsinfrastruktur PSTI allerede den 29. april 2024, mens andre lande i EU er forpligtet til at indføre loven ifølge NIS2 inden den 17. oktober 2024.

Produktsikkerhedsaspektet i denne lov fastlægger en ny lovgivningsmæssig ramme for at gøre forbrugerforbundne produkter mere sikre mod cyberangreb ved at fastsætte minimumssikkerhedskrav. I praksis betyder det, at ingen enhed, der er tilsluttet netværket, skal have en standardadgangskode, der let kan gennemskues. Kendte passwords såsom Admin eller 123456 samt kendte variabler såsom enhedens serienummer eller udskrevne passwords i manualer kan derfor bruges internt. De nye regler påvirker også SNMP, som tidligere havde CCRX “Public”.

Berørte “Konti”.

  1. Device Admin (Service admin)
  2. Admin (Command Center)
  3. SNMP Write Community
  4. RSAdmin (KFS registration)

Modeller, der allerede er påvirket fra april 2024 er:

ECOSYS M2640idwECOSYS P2040dnTASKalfa MA4500ciECOSYS PA3500cx
ECOSYS M2540dwECOSYS P2235dwTASKalfa MA3500ciECOCYS M5526cdw
ECOSYS M2540dnECOSYS P2235dnECOSYS MA4000cifxECOCYS M5526cdn
ECOSYS M2040dnECOSYS P2230dnECOSYS MA3500cifxECOCYS M5525cdn
ECOSYS M2735dwECOSYS M2835dwECOSYS MA3500cixECOCYS P5026cdw
ECOSYS M2635dwECOSYS M2735dnECOSYS MA4000cixECOCYS P5026cdn
ECOSYS M2635dnECOSYS M2235dnTASKalfa PA4500ciECOCYS P5021cdw
ECOSYS M2135dnECOSYS P2335dwECOSYS PA4500cxECOCYS P5021cdn
ECOSYS P2040dwECOSYS P2335dnECOSYS PA4000cx 

Kyoceras anbefaling:

Skift adgangskoden på administratorkontoen og opret en eller flere alternative administratorkonti.

Når der findes flere konti, kan Admin-kontoen slettes for ekstra sikkerhed.

Alle brugerkonti og SNMP-indstillinger er inkluderet i en klonefil, hvilket letter hurtig konfiguration af enhederne.

Sæt den medfølgende adgangskodemærkat på bagsiden af ​​enheden, så den er tilgængelig i tilfælde af en fabriksnulstilling, f.eks. U211.

Kilde:

Product Security and Telecommunications Infrastructure Act UK (PSTI)
Network and Information Systems Directive 2022 EU (NIS2)

Opsummering:

1. En individuel adgangskode til enheden er konfigureret fra fabrikken.

2. Den individuelle adgangskode til enheden medfølger trykt i en æske.

3. Instruktioner om den individuelle adgangskode, der medfølger i kassen.

4. Et mærke • er tilføjet etiketten på maskinens krop for at identificere, at enheden overholder den nye forordning fra PSTI / NIS2

5. Sammen med denne ændring ændres SNMPv1/v2c skrivetilladelsesnavnet på masteren (CCRX) fra [Public] til ‘blank’, = ingenting.

Når et hjælpeprogram eller en servicesoftware, der bruger kommunikation via SNMPv1/v2c, skal fællesskabsnavnet konfigureres på enheden (CCRX) for at matche det, der bruges af hjælpeprogrammet eller servicesoftwaren.