Nej, 9999 är inte ett bra lösenord, inte ens för en enkel IoT-enhet

Det verkar som om vi inte har rätt inställning när det gäller cybersäkerhet även efter många års träning och bombarderas med säkerhetstips och information. Den senaste, tack och lov mindre händelse som gjorde nyheterna bevisar detta ännu en gång.

Ett användarkonto som delades av WeWork-anställda för att köra skrivarjobb inrättades för att använda ett alarmerande enkelt lösenord - i det här fallet var lösenordet "9999". WeWork är ett kommersiellt fastighetsföretag som tillhandahåller delade arbetsytor för sina kunder. En WeWork-kund vid namn Jake Easley som arbetar i en filial i London lyckades logga in på kontot genom att helt enkelt gissa lösenordet.

Människor som Mr. Easley skulle vanligtvis ges en sjusiffrig användarnamnsträng och en fyrsiffrig lösenordssträng för att använda när de behöver skriva ut dokument på delad utrustning. Användarnamnet för det här kontot var dock bara fyra istället för sju siffror och var "9999". Easley gissade helt enkelt lösenordet, för det råkade vara exakt samma sträng som användarnamnet - "9999".

Kontot ifråga var inrättat på ett sätt som inte tillät det att se det faktiska innehållet i utskriftsuppgifterna men Easley upptäckte att om han loggade in på "9999" -kontot via utskriftswebportaltjänsten kunde han trycka på utskrift uppgifter som andra kunder köat till någon annan skrivare i samma nätverk.

Fångsten är att webbportalen för utskrift också är tillgänglig via gratis Wi-Fi-nätverk som gästerna kan använda, vilket i sin tur inte hade något lösenord alls.

Efter att företaget varnat om problemet efter att Easley kontaktade TechCrunch om problemet har åtgärder vidtagits. WeWork-representanten Colin Hart uppgav att företaget undersöker frågan och har vidtagit åtgärder för att lösa eventuella problem. Hart uppgav vidare att WeWork genomgick en nätverksomfattande uppgraderingsprocess för utskrifter som inkluderade ökade säkerhetsåtgärder.

Denna mindre incident visar bara att även företagsanställda som genomgår någon form av digital säkerhetsutbildning är benägna att göra dåliga val och misstag när de arbetar med kontouppgifter.

Man skulle tro att det skulle vara universell kunskap att användning av "12345" eller en rad siffror är en fruktansvärd idé för ett lösenord, även när det gäller en enkel, internetansluten enhet som en CCTV-kamera eller en skrivare. Men det ser ut som att den här punkten kommer att ta ännu mer hammare tills vi alla kommer förbi scenen att använda "lösenord" eller "9999" som lösenordssträng.

November 4, 2020

Lämna ett svar