Công ty này tập trung vào bảo mật máy in vì các lỗ hổng trên internet của các thiết bị, cô nói. Trong khi có một tập trung nặng vào các thiết bị kết nối và lỗ hổng bảo mật của họ, nó thường trên máy ảnh web, TV thông minh hoặc bóng đèn, không phải máy in, Albright nói. Nhưng máy in có thể là thiết bị IoT lâu đời nhất và phổ biến nhất mà một người sở hữu, kỹ thuật viên của HP lưu ý. "Họ đã có mặt trong một thời gian dài, ngay cả trước khi thuật ngữ" IoT "xuất hiện ở đó," cô nói. "Vấn đề là, tại sao khách hàng không coi máy thiet ke web tai da nang in là IoT?" Nó không giống như máy in được miễn dịch với các cuộc tấn công. Trong năm 2016, mạng botnet Mirai - một mạng lưới lớn các thiết bị bị tấn công được sử dụng để phá hoại trực tuyến - gây ra sự cố ngừng hoạt động web lớn đã làm giảm các trang web phổ biến như Twitter, Netflix và Reddit. Botnet sử dụng các thiết bị IoT bị tấn công, như webcam và DVR, nhưng máy in cũng là một phần của hỗn hợp đó, Albright nói. Chương trình tiền thưởng lỗi của HP sẽ được chạy qua Bugcrowd, một nền tảng tạo điều kiện cho các khoản thanh toán và lời mời. Chương trình hiện tại là riêng tư, với việc xử lý Bugcrowd mà các nhà nghiên cứu được mời tham gia. Albright nói rằng HP quan tâm đến việc công khai nó trong tương lai, nhưng hiện tại vẫn giữ nó để quản lý tốt hơn các lỗ hổng đến. Các nhà nghiên cứu được mời có quyền truy cập từ xa đến 15 máy in, được phân lập trong các văn phòng của HP. Từ máy tính của họ ở nhà, họ có thể poke và pry vào các máy này để tìm lỗ hổng ẩn. Đối với một khoản thanh toán 10.000 đô la, Albright cho biết, nhà nghiên cứu sẽ phải tìm những sai sót nghiêm trọng như thực thi mã từ xa, điều này sẽ cho phép kẻ tấn công kiểm soát hoàn toàn máy in. Nếu họ tìm thấy và báo cáo bất kỳ sai sót nào, HP sẽ trả tiền cho họ để khám phá và sau đó đặt ra để sửa chữa nó khi cập nhật tiếp theo. "Chúng tôi đang sửa chữa những vấn đề này rất nhanh chóng và biến chúng xung quanh để chúng không được tìm thấy trong tự nhiên", Albright nói.
Không có nhận xét nào:
Đăng nhận xét