不,即使对于简单的IoT设备,9999也不是一个好密码
看起来,即使经过多年的培训并受到安全提示和信息的轰炸,在网络安全方面,我们仍然没有正确的思维方式。令人欣喜的是,最新的一次小事件使这一消息再次得到印证。
在WeWork员工之间共享的用于运行打印机作业的用户帐户已设置为使用令人震惊的简单密码-在这种情况下,密码为“ 9999”。 WeWork是一家商业房地产公司,为客户提供共享的工作区。一位名叫Jake Easley的WeWork客户在该公司伦敦分支机构工作,通过简单地猜测密码就成功登录了该帐户。
当需要在共享设备上打印文档时,像Easley先生这样的人通常会得到一个七位数的用户名字符串和四位数的密码字符串。但是,此特定帐户的用户名仅为4,而不是7位数字,为“ 9999”。 Easley只是猜出了密码,因为它恰好与用户名“ 9999”相同。
该帐户的设置方式不允许其查看打印任务的实际内容,但是Easley发现,如果他通过打印Web门户服务登录到“ 9999”帐户,则可以进行打印其他客户排队到同一网络上任何其他打印机的任务。
问题在于,也可以通过客人可以使用的免费Wi-Fi网络访问打印Web门户,而该Wi-Fi网络根本没有密码。
在Easley就此问题与TechCrunch联系之后,公司收到该问题的警报后,已采取了措施。 WeWork代表Colin Hart表示,该公司正在调查此问题,并已采取措施解决所有问题。 Hart进一步表示,WeWork正在经历整个网络的打印升级过程,其中包括加强的安全措施。
这次小事件仅表明,即使使用某种数字安全培训的公司员工在使用帐户凭据时也容易做出错误的选择和错误。
有人会认为,即使使用简单的,与Internet连接的设备(例如CCTV摄像机或打印机),使用“ 12345”或任何数字字符串也是密码的可怕主意,这是一种普遍的知识。但是,在我们所有人都超过了使用“ password”或“ 9999”作为密码字符串的阶段之前,这似乎需要花费更多的精力。