Nee, 9999 is geen goed wachtwoord, zelfs niet voor een eenvoudig IoT-apparaat
Het lijkt erop dat zelfs na jaren van training en gebombardeerd te zijn met beveiligingstips en informatie, we nog steeds niet de juiste mindset hebben als het gaat om cyberveiligheid. Het laatste, gelukkig kleine incident dat het nieuws haalde, bewijst dit maar weer eens.
Een gebruikersaccount dat werd gedeeld door WeWork-medewerkers om printertaken uit te voeren, was ingesteld om een alarmerend eenvoudig wachtwoord te gebruiken - in dit geval was het wachtwoord "9999". WeWork is een commercieel vastgoedbedrijf dat haar klanten gedeelde werkplekken biedt. Een WeWork-klant genaamd Jake Easley, die in een Londense vestiging van het bedrijf werkt, slaagde erin in te loggen op het account door simpelweg het wachtwoord te raden.
Mensen zoals meneer Easley krijgen gewoonlijk een zevencijferige gebruikersnaam en een viercijferige wachtwoordreeks om te gebruiken wanneer ze documenten op gedeelde apparatuur moeten afdrukken. De gebruikersnaam voor dit specifieke account was echter slechts vier in plaats van zeven cijfers en was "9999". Easley raadde gewoon het wachtwoord, omdat het toevallig exact dezelfde string was als de gebruikersnaam - "9999".
Het account in kwestie was zo opgezet dat het de feitelijke inhoud van de afdruktaken niet kon zien, maar Easley ontdekte dat als hij inlogde op het "9999" -account via de webportalservice voor afdrukken, hij het afdrukken kon pushen taken die door andere klanten in de wachtrij zijn geplaatst voor een andere printer op hetzelfde netwerk.
De vangst is dat het printwebportaal ook toegankelijk is via het gratis Wi-Fi-netwerk dat gasten kunnen gebruiken, die op hun beurt helemaal geen wachtwoord hadden.
Nadat het bedrijf op de hoogte was gebracht van het probleem nadat Easley contact had opgenomen met TechCrunch over het probleem, zijn er maatregelen genomen. WeWork-vertegenwoordiger Colin Hart verklaarde dat het bedrijf het probleem onderzoekt en stappen heeft ondernomen om eventuele problemen aan te pakken. Hart verklaarde verder dat WeWork bezig was met een netwerkbreed upgradeproces voor afdrukken met verhoogde beveiligingsmaatregelen.
Dit kleine incident dient alleen om aan te tonen dat zelfs bedrijfsmedewerkers die een soort digitale beveiligingstraining volgen, geneigd zijn om verkeerde keuzes te maken en fouten te maken bij het werken met accountreferenties.
Men zou denken dat het algemeen bekend zou zijn dat het gebruik van "12345" of een reeks cijfers een vreselijk idee is voor een wachtwoord, zelfs als het gaat om een eenvoudig apparaat met internetverbinding, zoals een CCTV-camera of een printer. Het ziet er echter naar uit dat dit punt nog meer gehamer zal vergen totdat we allemaal voorbij het stadium van het gebruik van "wachtwoord" of "9999" als onze wachtwoordreeks zijn.
