1 min de leitura ·

Senha padrão expõe dezenas de condomínios nos EUA e Canadá

O sistema de controle de acesso Enterphone MESH, da empresa Hirsch, é distribuído com uma senha padrão que não precisa ser alterada durante a instalação. Isso permite que qualquer pessoa com conhecimento da credencial consiga acessar remotamente os controles de portas e elevadores, monitorar entradas e saídas e visualizar os endereços físicos de edifícios vulneráveis.

Um pesquisador de segurança identificou 71 sistemas ainda configurados com a senha padrão. A falha foi registrada como CVE-2025-26793 e recebeu a pontuação máxima de gravidade, já que sua exploração é extremamente simples, bastando obter a senha no manual da empresa e utilizá-la na interface de login dos sistemas afetados.

Em resposta, a Hirsch se recusou a corrigir a vulnerabilidade, afirmando que a responsabilidade pela alteração da senha é dos clientes.

Fonte: https://techcrunch.com/2025/02/24/a-single-default-password-exposes-access-to-dozens-of-apartment-buildings/