Gestión del riesgo para los dispositivos de replicación

El Instituto Nacional de Estándares y Tecnología (NIST) anunció su nuevo informe: Gestión del riesgo para los dispositivos de replicación [PDF].

La guía abarca la protección de la información que es procesada, almacenada o transmitida a través de dispositivos de replicación (RDs), que son dispositivos de copia, impresión y escaneo de documentos, imágenes u objetos. Ya que los RDs tienen las mismas características de almacenamiento, procesamiento, sistemas operativos, CPUs y redes que el resto de los dispositivos informáticos, son vulnerables a la misma serie de ataques.

Entre las amenazas a los RDs se encuentran:

• Contraseñas por defecto, que pueden ser utilizadas para controlar el dispositivo.
• Datos transmitidos o almacenados sin cifrar, por lo que están sujetos a modificación y exposición no autorizada.
• Interrupciones del servicio de las interfaces de usuario y de sus aplicaciones internas.
• Uso no autorizado de sus capacidades por usuarios legítimos.
• Alteración/corrupción de contraseñas y configuraciones.
• Sistemas operativos y firmware obsoletos y sin parches.

Según NIST, no todos los compromisos son fáciles de detectar y por eso el documento también incluye una plantilla de evaluación de riesgos de seguridad en formato de tabla y diagrama de flujo para ayudar a las organizaciones a determinar el riesgo asociado con estos dispositivos.

Fuente: GCN

Suscríbete a nuestro Boletín