No, 9999 no es una buena contraseña, incluso para un dispositivo IoT simple

Parece que incluso después de años de capacitación y bombardeados con información y consejos de seguridad, todavía no estamos en la mentalidad correcta cuando se trata de seguridad cibernética. El último incidente, afortunadamente menor, que apareció en las noticias lo demuestra una vez más.

Una cuenta de usuario compartida entre los empleados de WeWork para ejecutar trabajos de impresión se configuró para usar una contraseña alarmantemente simple ; en este caso, la contraseña era "9999". WeWork es una empresa de bienes raíces comerciales que ofrece espacios de trabajo compartidos para sus clientes. Un cliente de WeWork llamado Jake Easley, que trabaja en una sucursal de la compañía en Londres, logró iniciar sesión en la cuenta simplemente adivinando la contraseña.

A las personas como el Sr. Easley generalmente se les da una cadena de nombre de usuario de siete dígitos y una cadena de contraseña de cuatro dígitos para usar cuando necesitan imprimir documentos en un equipo compartido. Sin embargo, el nombre de usuario de esta cuenta en particular era de solo cuatro en lugar de siete dígitos y era "9999". Easley simplemente adivinó la contraseña, porque resultó ser exactamente la misma cadena que el nombre de usuario: "9999".

La cuenta en cuestión se configuró de una manera que no le permitía ver el contenido real de las tareas de impresión, pero Easley descubrió que si iniciaba sesión en la cuenta "9999" a través del servicio del portal web de impresión, podía enviar la impresión. tareas puestas en cola por otros clientes a cualquier otra impresora en la misma red.

El problema es que también se puede acceder al portal web de impresión a través de la red Wi-Fi gratuita que pueden usar los huéspedes, que a su vez no tenía ninguna contraseña.

Después de que la compañía fue alertada sobre el problema luego de que Easley se comunicó con TechCrunch sobre el problema, se tomaron medidas. El representante de WeWork, Colin Hart, declaró que la compañía está investigando el problema y ha tomado medidas para abordar cualquier problema. Hart declaró además que WeWork estaba pasando por un proceso de actualización de impresión en toda la red que incluía medidas de seguridad reforzadas.

Este incidente menor solo sirve para mostrar que incluso los empleados corporativos que se someten a algún tipo de capacitación en seguridad digital son propensos a tomar malas decisiones y cometer errores al trabajar con credenciales de cuenta.

Uno pensaría que sería de conocimiento universal que usar "12345" o cualquier cadena de números es una idea terrible para una contraseña, incluso cuando se trata de un dispositivo simple conectado a Internet como una cámara CCTV o una impresora. Sin embargo, parece que este punto requerirá aún más martilleo hasta que todos pasemos la etapa de usar "contraseña" o "9999" como nuestra cadena de contraseña.

November 4, 2020

Deja una respuesta