Elektroniska lås är till för att göra våra liv enklare. Med ett kort, en kod eller en mobiltelefon kan vi öppna ytterdörren eller få tillgång till specifika områden på arbetsplatsen utan att behöva använda traditionella nycklar. För den som styr vem som kommer in och vem som går ut är de också en stor fördel: ett par klick är allt som krävs för att aktivera eller avaktivera tillträdet. Så enkelt är det.
Men det här alternativet, hur modernt och praktiskt det än kan verka, kan också bli en huvudvärk. Det bästa exemplet är upptäckten av Eric Daigle, en datavetenskapsstudent som enligt TechCrunch upptäckte hur man kunde öppna dörrarna till dussintals byggnader på bara några minuter med hjälp av sin mobiltelefon och lite uppfinningsrikedom.
Standardlösenord är problemet
Daigle varnar för att många Enterphone MESH-användare aldrig har ändrat lösenorden till adminpanelen. Dessutom har vissa lämnat det exponerat på Internet. Resultatet är en kritisk säkerhetsbrist som gör det möjligt för vem som helst att använda de standarduppgifter som anges i användarhandboken för att bevilja ny åtkomst eller ta bort befintlig åtkomst.
Upptäckten har resulterat i sårbarheten CVE-2025-26793, som klassificeras med den högsta allvarlighetsgraden (10 av 10). Enligt CVE-databasen finns de drabbade systemen i Kanada och USA. Det förklaras också att tillverkaren fortsatte att leverera enheter med standardlösenord fram till 2024, vilket är oroande.
Standardlösenord är utformade för att underlätta den första installationen av en enhet, men vi bör ändra dem så snart vi är klara med inställningarna. Många av oss gör detta, till exempel när vi installerar en ny router, men det finns inte alltid en påminnelse. Om det går obemärkt förbi lämnar vi en dörr öppen för eventuella attacker.
Hirsch, företaget som ansvarar för Enterphone MESH, har sagt att användarna borde ha följt instruktionerna i användarhandboken. Systemets dokumentation rekommenderar tydligen att man ändrar standardlösenordet, men systemet i sig krävde inte att användarna skulle vidta detta steg för att förbättra sin säkerhet.
För några dagar sedan pratade vi med flera experter om när vi bör ändra våra lösenord, och ett av de viktigaste fallen var i händelse av en säkerhetsincident. Även om rekommendationerna inte fokuserade på elektroniska lås, kan de också tillämpas perfekt här: vi står inför en bekräftad sårbarhet.
Det kan vara ett bra tillfälle att se över om våra säkerhetssystem, t.ex. elektroniska lås eller videoövervakning, fortfarande använder standardlösenord eller är exponerade mot Internet. Oavsett fabrikat eller modell är det lämpligt att vidta åtgärder för att stärka säkerheten.
