Хаос, который творится в последние месяцы в сфере интернета вещей, сложно не заметить. Публикация исходных кодов червя Mirai в октябре 2016 года породила гигантскую волну взломов IoT-устройств, привела к череде мощных DDoS-атак и обратила внимание всего мира на проблему небезопасности интернета вещей. К примеру, недавно известный криптограф и ИБ-эксперт Брюс Шнайер выступал перед Конгрессом США и говорил о том, что рынку IoT необходима регуляция со стороны государства, так как самостоятельно решить эту проблему рынок не в состоянии.
Компания HP, пожалуй, первый производитель, который решился на превентивные меры. Пока другие компании выпускают патчи лишь после того, как их в оборудовании обнаруживают бэкдор-аккаунты или иные уязвимости, разработчики HP решили действовать на опережение.
На официальном сайте HP был опубликован пресс-релиз, согласно которому оборудование компании теперь будет «из коробки» сконфигурировано с учетом безопасности клиентов.
«HP начинает отказываться от устаревших и мало поддерживаемых интерфейсов, в том числе портов, протоколов и наборов шифров, которые NIST считает менее безопасными, это также касается FTP и Telnet», — гласит заявление компании.
Все это является частью изменений, которые HP вносит в свою программу HP Secure MPS (Managed Print Services) в ответ на участившиеся случаи атак с участием IoT-девайсов, в том числе принтеров.
Кроме того, ноябрьская версия прошивки FurtureSmart обновляет настройки шифрования и пароль администратора на более надежные, причем это актуально как для новых моделей, так и для выпущенных ранее принтеров и МФУ HP Enterprise.
«Сетевые принтеры более нельзя оставлять без внимания, в свете того, что файрволы слабеют перед изощренностью и количеством кибератак», — пишет Эд Вингейт (Ed Wingate) вице-президент и главный менеджер HP JetAdvantage Solutions.
Фото: Michael Homnick
