Forbud mod brug af kendte adgangskoder på enheder, der er tilsluttet netværk.
På grund af kommende EU-regler ændres standardadgangskoden på enheder leveret i Europa.
Storbritannien indfører ny lovgivning om produktsikkerhed og telekommunikationsinfrastruktur PSTI allerede den 29. april 2024, mens andre lande i EU er forpligtet til at indføre loven ifølge NIS2 inden den 17. oktober 2024.
Produktsikkerhedsaspektet i denne lov fastlægger en ny lovgivningsmæssig ramme for at gøre forbrugerforbundne produkter mere sikre mod cyberangreb ved at fastsætte minimumssikkerhedskrav. I praksis betyder det, at ingen enhed, der er tilsluttet netværket, skal have en standardadgangskode, der let kan gennemskues. Kendte passwords såsom Admin eller 123456 samt kendte variabler såsom enhedens serienummer eller udskrevne passwords i manualer kan derfor bruges internt. De nye regler påvirker også SNMP, som tidligere havde CCRX “Public”.
Berørte “Konti”.
- Device Admin (Service admin)
- Admin (Command Center)
- SNMP Write Community
- RSAdmin (KFS registration)
Modeller, der allerede er påvirket fra april 2024 er:
| ECOSYS M2640idw | ECOSYS P2040dn | TASKalfa MA4500ci | ECOSYS PA3500cx |
| ECOSYS M2540dw | ECOSYS P2235dw | TASKalfa MA3500ci | ECOCYS M5526cdw |
| ECOSYS M2540dn | ECOSYS P2235dn | ECOSYS MA4000cifx | ECOCYS M5526cdn |
| ECOSYS M2040dn | ECOSYS P2230dn | ECOSYS MA3500cifx | ECOCYS M5525cdn |
| ECOSYS M2735dw | ECOSYS M2835dw | ECOSYS MA3500cix | ECOCYS P5026cdw |
| ECOSYS M2635dw | ECOSYS M2735dn | ECOSYS MA4000cix | ECOCYS P5026cdn |
| ECOSYS M2635dn | ECOSYS M2235dn | TASKalfa PA4500ci | ECOCYS P5021cdw |
| ECOSYS M2135dn | ECOSYS P2335dw | ECOSYS PA4500cx | ECOCYS P5021cdn |
| ECOSYS P2040dw | ECOSYS P2335dn | ECOSYS PA4000cx |
Kyoceras anbefaling:
Skift adgangskoden på administratorkontoen og opret en eller flere alternative administratorkonti.
Når der findes flere konti, kan Admin-kontoen slettes for ekstra sikkerhed.
Alle brugerkonti og SNMP-indstillinger er inkluderet i en klonefil, hvilket letter hurtig konfiguration af enhederne.
Sæt den medfølgende adgangskodemærkat på bagsiden af enheden, så den er tilgængelig i tilfælde af en fabriksnulstilling, f.eks. U211.
Kilde:
Product Security and Telecommunications Infrastructure Act UK (PSTI)
Network and Information Systems Directive 2022 EU (NIS2)
Opsummering:
1. En individuel adgangskode til enheden er konfigureret fra fabrikken.
2. Den individuelle adgangskode til enheden medfølger trykt i en æske.
3. Instruktioner om den individuelle adgangskode, der medfølger i kassen.
4. Et mærke • er tilføjet etiketten på maskinens krop for at identificere, at enheden overholder den nye forordning fra PSTI / NIS2
5. Sammen med denne ændring ændres SNMPv1/v2c skrivetilladelsesnavnet på masteren (CCRX) fra [Public] til ‘blank’, = ingenting.
Når et hjælpeprogram eller en servicesoftware, der bruger kommunikation via SNMPv1/v2c, skal fællesskabsnavnet konfigureres på enheden (CCRX) for at matche det, der bruges af hjælpeprogrammet eller servicesoftwaren.
