Não, 9999 não é uma boa senha, mesmo para um dispositivo IoT simples

Parece que mesmo depois de anos de treinamento e sendo bombardeados com dicas e informações de segurança, ainda não estamos com a mentalidade certa quando se trata de segurança cibernética. O último incidente, felizmente menor, que fez a notícia prova isso mais uma vez.

Uma conta de usuário compartilhada entre os funcionários do WeWork para executar trabalhos de impressão foi configurada para usar uma senha simples e alarmante - neste caso, a senha era "9999". WeWork é uma empresa imobiliária comercial que oferece espaços de trabalho compartilhados para seus clientes. Um cliente da WeWork chamado Jake Easley, que trabalha em uma filial da empresa em Londres, conseguiu fazer o login na conta simplesmente adivinhando a senha.

Pessoas como o Sr. Easley normalmente recebem uma string de nome de usuário de sete dígitos e uma string de senha de quatro dígitos para usar quando precisam imprimir documentos em um equipamento compartilhado. No entanto, o nome de usuário para esta conta em particular tinha apenas quatro em vez de sete dígitos e era "9999". Easley simplesmente adivinhou a senha, porque ela era exatamente a mesma string do nome de usuário - "9999".

A conta em questão foi configurada de uma forma que não permitia ver o conteúdo real das tarefas de impressão, mas Easley descobriu que se ele se conectasse à conta "9999" através do serviço do portal da web de impressão, ele seria capaz de enviar tarefas enfileiradas por outros clientes para qualquer outra impressora na mesma rede.

O problema é que o portal de impressão também pode ser acessado por meio da rede Wi-Fi gratuita que os hóspedes podem usar, que por sua vez não tinha senha alguma.

Depois que a empresa foi alertada sobre o problema após Easley entrar em contato com o TechCrunch sobre o assunto, medidas foram tomadas. O representante da WeWork, Colin Hart, afirmou que a empresa está investigando o problema e tomou medidas para resolver quaisquer problemas. Hart afirmou ainda que o WeWork estava passando por um processo de atualização de impressão em toda a rede que incluía medidas de segurança reforçadas.

Esse pequeno incidente serve apenas para mostrar que mesmo os funcionários corporativos que passam por algum tipo de treinamento de segurança digital estão propensos a fazer escolhas erradas e cometer erros ao trabalhar com as credenciais da conta.

Alguém poderia pensar que seria de conhecimento universal que usar "12345" ou qualquer sequência de números é uma péssima ideia para uma senha, mesmo quando se trata de um dispositivo simples conectado à Internet, como uma câmera CCTV ou uma impressora. No entanto, parece que este ponto levará ainda mais esforço até que todos nós passemos do estágio de usar "senha" ou "9999" como string de senha.

November 4, 2020

Deixe uma Resposta