Non, 9999 n'est pas un bon mot de passe, même pour un simple appareil IoT

Il semble que même après des années de formation et d'être bombardés de conseils et d'informations en matière de sécurité, nous ne sommes toujours pas dans le bon état d'esprit en matière de cybersécurité. Le dernier incident, heureusement mineur, qui a fait l'actualité le prouve encore une fois.

Un compte utilisateur partagé entre les employés de WeWork pour exécuter les travaux d'impression a été configuré pour utiliser un mot de passe d' une simplicité alarmante - dans ce cas, le mot de passe était "9999". WeWork est une société immobilière commerciale, fournissant des espaces de travail partagés à ses clients. Un client WeWork nommé Jake Easley qui travaille dans une succursale londonienne de la société a réussi à se connecter au compte en devinant simplement le mot de passe.

Des personnes comme M. Easley recevraient généralement une chaîne de nom d'utilisateur à sept chiffres et une chaîne de mot de passe à quatre chiffres à utiliser lorsqu'elles ont besoin d'imprimer des documents sur un équipement partagé. Cependant, le nom d'utilisateur de ce compte particulier ne comportait que quatre chiffres au lieu de sept chiffres et était "9999". Easley a simplement deviné le mot de passe, car il se trouvait qu'il s'agissait exactement de la même chaîne que le nom d'utilisateur - "9999".

Le compte en question a été configuré d'une manière qui ne lui permettait pas de voir le contenu réel des tâches d'impression, mais Easley a découvert que s'il se connectait au compte "9999" via le service de portail Web d'impression, il pouvait pousser l'impression tâches mises en file d'attente par d'autres clients sur n'importe quelle autre imprimante sur le même réseau.

Le hic, c'est que le portail Web d'impression est également accessible via le réseau Wi-Fi gratuit que les clients peuvent utiliser, qui à son tour n'avait pas de mot de passe du tout.

Une fois que l'entreprise a été alertée du problème après qu'Easley a contacté TechCrunch à propos du problème, des mesures ont été prises. Le représentant de WeWork, Colin Hart, a déclaré que la société enquêtait sur le problème et avait pris des mesures pour résoudre tout problème. Hart a en outre déclaré que WeWork passait par un processus de mise à niveau de l'impression à l'échelle du réseau qui comprenait des mesures de sécurité accrues.

Cet incident mineur ne sert qu'à montrer que même les employés d'entreprise qui suivent une sorte de formation sur la sécurité numérique sont enclins à faire de mauvais choix et à faire des erreurs lorsqu'ils travaillent avec les informations d'identification de compte.

On pourrait penser qu'il serait de notoriété universelle que l'utilisation de "12345" ou de toute chaîne de chiffres est une idée terrible pour un mot de passe, même lorsqu'il s'agit d'un simple appareil connecté à Internet comme une caméra CCTV ou une imprimante. Cependant, il semble que ce point demandera encore plus de martèlement jusqu'à ce que nous ayons tous dépassé le stade de l'utilisation de "mot de passe" ou "9999" comme chaîne de mot de passe.

November 4, 2020

Laisser une Réponse