Natuurlijk behoort een veilig wachtwoord op uw netwerkapparatuur zeker tot de goede IT praktijken, maar hoeveel klanten hebben IT beveiliging daadwerkelijk in hun OT workflows geïntegreerd?

Er zijn veel OT systemen geïnstalleerd, in infrastructuurprojecten, in fabrieken, in schakelkasten van gebouwen, soms al jaren, met nog steeds het standaardwachtwoord van de fabrikant.

Security-Contemporary Controls Inzicht in IP Router Firewall instellingen

Routers voor toegang op afstand (remote access) en IoT gateways vormen hierop geen uitzondering. Omdat hun fabrikant weet dat gebruikers moeite hebben met het onthouden van wachtwoorden, hebben ze iets eenvoudigs gekozen voor het standaardwachtwoord, zoals admin/admin of nog eenvoudiger. Dat laat het werk, het beveiligen van de router, eigenlijk over aan degene die de router installeert: de machinebouwer of de systeemintegrator. Aan hen om het wachtwoord te veranderen… of niet, zoals de realiteit in het veld laat zien.

Bij MB connect line zijn we van mening dat wij, als fabrikanten en leveranciers voor de industrie, daarvoor moeten zorgen. Wij hebben de kennis van IT beveiliging en wij hebben de ervaring van OT workflows. Het is dus niet meer dan normaal dat wij een oplossing leveren die fatsoenlijk beveiligd is en die onze gebruikers helpt om onze systemen met ingebouwde beveiliging te installeren & te bedienen.

Daarom verlaten alle MB connect line routers, mbNET.rokey, mbNET en mbNET.mini, de fabriek met een uniek en complex standaard wachtwoord.

Op deze manier heeft iemand die het standaardwachtwoord van een router kent, geen toegang tot een andere router. Natuurlijk kunnen geautoriseerde gebruikers wachtwoorden wijzigen om aan hun eigen procedures te voldoen.

Sticker op router met uniek complex standaard wachtwoord

Het is niet alleen een aanbeveling van veiligheidsagentschappen wereldwijd, deze keer is het ook een wettelijke verplichting in sommige landen. De staat Californië heeft met Senate Bill 327 verplicht gesteld dat alle IoT apparaten ofwel worden geleverd met een uniek standaardwachtwoord, ofwel de gebruiker verplichten om bij het eerste gebruik een wachtwoord in te stellen… al vanaf januari 2020.