一位安全研究人員表示,廣泛使用的門禁控制系統所附的預設密碼,可讓任何人輕鬆遠端存取美國和加拿大數十棟建築物的門鎖和電梯控制裝置。
目前擁有Enterphone MESH門禁系統的公司Hirsch不打算修復該漏洞,稱該漏洞是設計使然,客戶應該遵循公司的設定說明並更改預設密碼。據發現這數十棟受影響建築的Eric Daigle稱,這意味著北美數十棟受影響的住宅和辦公大樓,尚未更改其門禁系統的預設密碼,或者沒有意識到應該更改。
在網路連線裝置中,預設密碼並不罕見,也不一定是個秘密。產品附帶的密碼通常旨在簡化客戶的登入訪問,並且通常在產品說明書中可以找到。但依靠客戶更改預設密碼來防止任何可能的惡意存取,這樣的操作仍然屬於產品本身的安全漏洞。
