Sicherheitsrisiken und Risikominderungsstrategien

Gehen Sie die folgenden Probleme und Sicherheitsrisiken sowie die Risikominderungsstrategien durch, um Risiken zu minimieren:

Problem	Sicherheitsrisiko	Minderungsstrategien
Benutzerkonten Konto-Standardeinstellungen bilden häufig ein Einfallstor für unbefugte Zugriffe durch böswillige Benutzer.	Wenn Sie das Standardkennwort nicht ändern, kann ein unbefugter Zugriff erfolgen.	Ändern Sie das Standardkennwort „0“ (null), um unbefugte Zugriffe einzudämmen. Siehe Standardkennwort ändern.
Sichere Protokolle ION, Modbus, DNP, DLMS, IEC 61850 und einige IT-Protokolle sind nicht sicher. Das Gerät kann keine Daten übertragen, die mithilfe dieser Protokolle verschlüsselt wurden.	Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft, kann er die Kommunikation mitlesen.	Wenn Sie Daten über ein internes Netzwerk übertragen, segmentieren Sie das Netzwerk physisch oder logisch. Wenn Sie Daten über ein externes Netzwerk übertragen, verschlüsseln Sie Protokollübertragungen auf allen externen Verbindungen mit einem verschlüsselten Tunnel, einem TLS-Wrapper oder mit Secure ION. Siehe System-Defense-in-Depth-Annahmen. Deaktivieren Sie unbenutzte Protokolle.
Selbstsignierte Zertifikate Ab Werk enthalten Messgeräte ein selbstsigniertes SSL-Zertifikat. Wenn Webseiten über HTTPS und Secure ION (ION über TLS) verwendet werden, ist ein SSL-Zertifikat erforderlich.	Selbstsignierte Zertifikate können nicht validiert werden. Ein Angreifer mit Netzwerkzugriff könnte sich als das Gerät ausgeben, um Anmeldedaten zu erhalten, die über den TLS-Tunnel gesendet werden.	Verwenden Sie ein von einer Zertifizierungsstelle (CA) signiertes SSL-Zertifikat sowie externe Netzwerkkontrollen.

Problem

Sicherheitsrisiko

Minderungsstrategien

Benutzerkonten

Konto-Standardeinstellungen bilden häufig ein Einfallstor für unbefugte Zugriffe durch böswillige Benutzer.

Wenn Sie das Standardkennwort nicht ändern, kann ein unbefugter Zugriff erfolgen.

Ändern Sie das Standardkennwort „0“ (null), um unbefugte Zugriffe einzudämmen.
Siehe Standardkennwort ändern.

Sichere Protokolle

ION, Modbus, DNP, DLMS, IEC 61850 und einige IT-Protokolle sind nicht sicher.

Das Gerät kann keine Daten übertragen, die mithilfe dieser Protokolle verschlüsselt wurden.

Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft, kann er die Kommunikation mitlesen.

Wenn Sie Daten über ein internes Netzwerk übertragen, segmentieren Sie das Netzwerk physisch oder logisch.

Wenn Sie Daten über ein externes Netzwerk übertragen, verschlüsseln Sie Protokollübertragungen auf allen externen Verbindungen mit einem verschlüsselten Tunnel, einem TLS-Wrapper oder mit Secure ION.

Siehe System-Defense-in-Depth-Annahmen.

Deaktivieren Sie unbenutzte Protokolle.

Selbstsignierte Zertifikate

Ab Werk enthalten Messgeräte ein selbstsigniertes SSL-Zertifikat.

Wenn Webseiten über HTTPS und Secure ION (ION über TLS) verwendet werden, ist ein SSL-Zertifikat erforderlich.

Selbstsignierte Zertifikate können nicht validiert werden. Ein Angreifer mit Netzwerkzugriff könnte sich als das Gerät ausgeben, um Anmeldedaten zu erhalten, die über den TLS-Tunnel gesendet werden.

Verwenden Sie ein von einer Zertifizierungsstelle (CA) signiertes SSL-Zertifikat sowie externe Netzwerkkontrollen.