单个默认密码公开了几十个公寓楼的访问

一位安全研究人员说，在广泛使用的门访问控制系统中运送的默认密码使任何人都可以轻松，远程访问门锁和电梯控制，并在美国和加拿大的数十个建筑物中。

埃里克·戴格尔（Eric Daigle）说，他发现北美各地的住宅和办公大楼尚未更改其访问控制系统的默认密码，或者不知道他们应该。

hirsch是现在拥有Enter Phone网格门访问系统的公司，他说将使用即将到来的补丁程序来修复安全漏洞，要求客户更改默认密码。

默认密码并不少见，也不一定是Internet连接设备中的秘密；配备产品的密码通常是为了简化客户的登录访问而设计的，并且通常在其说明手册中找到。但是依靠客户更改默认密码，以防止将来的任何恶意访问仍然分类IE作为产品本身内的安全漏洞。

对于Hirsch的门入口产品，安装系统的客户没有提示或更改默认密码。

因此，戴格（Daigle 门锁和电梯通道

默认密码长期以来一直是Internet连接设备的问题，允许恶意黑客使用密码登录，就好像它们是合法的所有者并窃取数据一样，或劫持设备以利用其带宽来启动网络攻击。近年来，政府试图将技术制造商推向使用不安全的默认密码，鉴于他们所提出的安全风险。

在赫希（Hirsch）的门进入系统中，由于任何人都可以利用它，因此该错误在脆弱性严重程度上被评为10中的10分。

实际上说，利用bUG就像从HIRSCH网站上的系统安装指南中获取默认密码一样简单，并将密码插入任何受影响的建筑物系统上的互联网登录页面中。

在博客文章中，戴格尔说，他在他家乡温哥华的一栋建筑物上发现了一个Hirsch制造的Enterphone网状门入口面板，在2024年发现了脆弱性。 Daigle使用Internet扫描网站Zoomeye查找连接到Internet的Enter Phone网格系统，并找到了仍依赖默认运票的凭据的71个系统。

daigle说，默认密码允许访问网络基于网络的后端系统，建筑物经理用于管理对电梯，公共区域以及办公室和住宅门锁的访问。每个系统都使用安装网格系统显示建筑物的物理地址，允许任何人登录以了解他们可以访问哪个建筑物。

daigle说这是可能的E可以在几分钟内有效地闯入几十个受影响的建筑物中的任何一个，而不会引起任何关注。

TechCrunch进行了干预

赫希首席执行官马克·艾伦（Mark Allen）没有回应TechCrunch的评论请求，而是递给高级Hirsch员工。出版后，该公司已确认将在3月中旬推出安全补丁，这将需要在激活期间更改默认管理员帐户密码。

hirsch补充说，新的Enter Phone Order发货将被延迟，直到该补丁程序进行生产以解决该错误，并通过提醒与客户联系，以更新其Enter Phone Web控制台，并使用唯一的密码。

该公司表示，它赞赏安全研究人员在确定风险和加强网络安全实践方面的工作CES，并计划使用安全报告页面更新其网站，以允许公众报告安全错误。

更新以澄清第二段；并在2月28日包括赫希（Hirsch）的新出版后评论，以确认安全修复。