No, 9999 non è una buona password, nemmeno per un semplice dispositivo IoT

Sembra che anche dopo anni di formazione ed essere bombardati da suggerimenti e informazioni sulla sicurezza, non siamo ancora nella giusta mentalità quando si tratta di sicurezza informatica. L'ultimo incidente, per fortuna minore, che ha fatto notizia lo dimostra ancora una volta.

Un account utente condiviso tra i dipendenti WeWork per eseguire lavori di stampa è stato impostato per utilizzare una password semplice e allarmante - in questo caso la password era "9999". WeWork è una società immobiliare commerciale, che fornisce spazi di lavoro condivisi per i propri clienti. Un cliente WeWork di nome Jake Easley che lavora in una filiale londinese dell'azienda è riuscito ad accedere all'account semplicemente indovinando la password.

Persone come Mr. Easley di solito ricevevano una stringa di nome utente di sette cifre e una stringa di password di quattro cifre da utilizzare quando hanno bisogno di stampare documenti su apparecchiature condivise. Tuttavia, il nome utente per questo account particolare era di sole quattro cifre invece di sette ed era "9999". Easley ha semplicemente indovinato la password, perché era la stessa identica stringa del nome utente - "9999".

L'account in questione era impostato in un modo che non gli consentiva di vedere il contenuto effettivo delle attività di stampa ma Easley ha scoperto che se si accedeva all'account "9999" tramite il servizio del portale web di stampa, era in grado di spingere la stampa attività in coda da altri clienti a qualsiasi altra stampante sulla stessa rete.

Il problema è che il portale web della stampa è accessibile anche attraverso la rete Wi-Fi gratuita che gli ospiti possono utilizzare, che a sua volta non disponeva affatto di una password.

Dopo che la società è stata avvisata del problema dopo che Easley ha contattato TechCrunch in merito al problema, sono state prese misure. Il rappresentante di WeWork Colin Hart ha dichiarato che la società sta indagando sul problema e ha adottato misure per risolverlo. Hart ha inoltre affermato che WeWork stava attraversando un processo di aggiornamento della stampa a livello di rete che includeva misure di sicurezza rafforzate.

Questo incidente minore serve solo a dimostrare che anche i dipendenti aziendali che seguono una sorta di formazione sulla sicurezza digitale sono inclini a fare scelte sbagliate ed errori quando lavorano con le credenziali dell'account.

Si potrebbe pensare che sarebbe una conoscenza universale che usare "12345" o qualsiasi stringa di numeri sia un'idea terribile per una password, anche quando si tratta di un semplice dispositivo connesso a Internet come una telecamera CCTV o una stampante. Tuttavia, sembra che questo punto richiederà ancora più martellamenti fino a quando non avremo superato la fase di utilizzo di "password" o "9999" come stringa della password.

November 4, 2020

Lascia un Commento