Riesgos potenciales y controles de compensación
Aborde los riesgos potenciales usando los controles de compensación que se describen a continuación:
Área | Problema | Riesgo | Controles de compensación |
Contraseña desde la pantalla |
Los ajustes predeterminados suelen ser el origen de los accesos no autorizados por parte de usuarios malintencionados. |
Si no cambia la contraseña predeterminada, es posible que se produzcan accesos no autorizados. |
Cambie la contraseña predeterminada 0 (cero) para reducir los accesos no autorizados. |
Protocolos seguros |
Los puertos Ethernet con protocolos Modbus TCP y BACnet/IP no son seguros. El dispositivo no tiene la capacidad de transmitir datos cifrados usando estos protocolos. |
Si un usuario malintencionado accede a su red, podría interceptar las comunicaciones. |
Para transmitir datos a través de una red interna, segmente física o lógicamente la red. Para transmitir datos a través de una red externa, cifre las transmisiones de protocolo en todas las conexiones externas usando un túnel de cifrado, una envoltura TLS o una solución similar. |