Ne, 9999 nėra geras slaptažodis, net paprastam daiktų interneto įrenginiui

Atrodo, kad net po daugelio metų mokymų ir bombardavimo saugumo patarimais bei informacija, mes vis dar nesame teisingai nusiteikę kibernetinio saugumo srityje. Paskutinis, laimei, nedidelis įvykis, sukėlęs naujienas, tai dar kartą įrodo.

Vartotojo paskyra, bendrai naudojama „WeWork“ darbuotojams, norint vykdyti spausdintuvo užduotis, buvo sukurta taip, kad būtų naudojamas nerimą keliantis paprastas slaptažodis - šiuo atveju slaptažodis buvo „9999“. „WeWork“ yra komercinio nekilnojamojo turto įmonė, teikianti klientams bendras darbo vietas. Londono įmonės filiale dirbantis „WeWork“ klientas Jake'as Easley sugebėjo prisijungti prie paskyros paprasčiausiai atspėdamas slaptažodį.

Tokiems žmonėms, kaip p. Easley, paprastai suteikiama septynių skaitmenų vartotojo vardo eilutė ir keturių skaitmenų slaptažodžių eilutė, kurią reikia naudoti, kai reikia spausdinti dokumentus ant bendros įrangos. Tačiau šios konkrečios paskyros vartotojo vardas buvo tik keturi, o ne septyni skaitmenys ir buvo „9999“. „Easley“ paprasčiausiai atspėjo slaptažodį, nes tai atsitiko visiškai ta pati eilutė kaip ir vartotojo vardas - „9999“.

Nagrinėjama paskyra buvo sukurta taip, kad ji negalėtų pamatyti tikrojo spausdinimo užduočių turinio, tačiau Easley atrado, kad jei per spausdinimo interneto portalo paslaugą prisijungė prie „9999“ paskyros, jis galėjo spausdinti užduotys, kurias kiti klientai įtraukė į bet kurį kitą to paties tinklo spausdintuvą.

Svarbiausia yra tai, kad spausdinimo interneto portalas taip pat pasiekiamas per nemokamą „Wi-Fi“ tinklą, kurį gali naudoti svečiai, kuris savo ruožtu visiškai neturėjo slaptažodžio.

Kai „Easley“ susisiekė su „TechCrunch“ dėl šios problemos, įmonei buvo pranešta apie šią problemą, buvo imtasi priemonių. „WeWork“ atstovas Colinas Hartas pareiškė, kad įmonė tiria problemą ir ėmėsi veiksmų, kad išspręstų visas problemas. Hartas taip pat pareiškė, kad „WeWork“ vykdė viso tinklo spausdinimo atnaujinimo procesą, apimančią sustiprintas saugumo priemones.

Šis nedidelis incidentas tik parodo, kad net įmonių darbuotojai, kurie praeina tam tikrus skaitmeninio saugumo mokymus, yra linkę blogai pasirinkti ir padaryti klaidų dirbdami naudodami paskyros kredencialus.

Galima pagalvoti, kad tai būtų visuotinis žinojimas, kad „12345“ ar bet kurios eilutės skaičių naudojimas yra baisi slaptažodžio idėja, net jei kalbama apie paprastą, prie interneto prijungtą įrenginį, pavyzdžiui, vaizdo stebėjimo kamerą ar spausdintuvą. Tačiau panašu, kad šiam reikalui reikės dar labiau įkalti namo, kol visi praeisime „slaptažodžio“ arba „9999“ kaip slaptažodžio eilutės naudojimo etapą.

November 4, 2020

Palikti atsakymą