Nei, 9999 er ikke et godt passord, selv ikke for en enkel IoT-enhet

Det ser ut til at selv etter mange år med trening og bombardering med sikkerhetstips og informasjon, er vi fremdeles ikke i riktig tankesett når det gjelder cybersikkerhet. Den siste, heldigvis mindre hendelsen som gjorde nyheten, beviser dette enda en gang.

En brukerkonto som ble delt mellom WeWork-ansatte for å kjøre skriverjobber, ble satt opp til å bruke et alarmerende enkelt passord - i dette tilfellet var passordet "9999". WeWork er et kommersielt eiendomsselskap som tilbyr delte arbeidsområder for sine kunder. En WeWork-kunde ved navn Jake Easley, som jobber i en avdeling i London, klarte å logge inn på kontoen ved å bare gjette passordet.

Folk som Mr. Easley vil vanligvis få en syv-sifret brukernavnstreng og en firesifret passordstreng å bruke når de trenger å skrive ut dokumenter på delt utstyr. Brukernavnet for denne kontoen var imidlertid bare fire i stedet for syv sifre og var "9999". Easley gjettet ganske enkelt passordet, fordi det tilfeldigvis var nøyaktig samme streng som brukernavnet - "9999".

Den aktuelle kontoen ble satt opp på en måte som ikke tillot det å se det faktiske innholdet i utskriftsoppgavene, men Easley oppdaget at hvis han logget på "9999" -kontoen gjennom utskriftens webportaltjeneste, var han i stand til å skyve utskrift oppgaver i kø fra andre kunder til en hvilken som helst annen skriver i samme nettverk.

Fangsten er at utskriftsnettportalen også er tilgjengelig gjennom det gratis Wi-Fi-nettverket som gjestene kan bruke, som igjen ikke hadde passord i det hele tatt.

Etter at selskapet ble varslet om problemet etter at Easley kontaktet TechCrunch om problemet, er det tatt tiltak. WeWork-representant Colin Hart uttalte at selskapet etterforsker problemet og har tatt skritt for å løse eventuelle problemer. Hart uttalte videre at WeWork gikk gjennom en oppgraderingsprosess for hele nettverket som inkluderte økte sikkerhetstiltak.

Denne mindre hendelsen viser bare at selv bedriftsmedarbeidere som gjennomgår en slags digital sikkerhetstrening er tilbøyelige til å ta dårlige valg og feil når de jobber med kontoopplysninger.

Man skulle tro at det ville være universell kunnskap at bruk av "12345" eller en hvilken som helst tallstreng er en forferdelig idé for et passord, selv når det gjelder en enkel, Internett-tilkoblet enhet som et CCTV-kamera eller en skriver. Imidlertid ser det ut til at dette punktet vil ta enda mer hamring hjem til vi alle kommer forbi scenen med å bruke "passord" eller "9999" som passordstreng.

November 4, 2020

Legg igjen et svar