New York Manhatttan’da bulunan WeWork Wifi ağındaki güvenlik açıkları, şirketlerin hassas verilerinin açığa çıkmasına neden oldu. Zafiyet kuruluşunun verilerinin açığa çıkmadığından emin olmak isteyen bir kiracı tarafından keşfedildi.
WeWork’un çalışma alanında kiracı olan Temmu Airamo binayı yaklaşık 200 şirketle paylaştı.
- 2015 yılında şirketi hassas belgelerle çalışıyordu. Güvenlik kaygısını gidermek için ağı taradı ve diğer şirketlere ait finansal kayıtlar ve cihazlar buldu.
- Airamo rutin olarak WiFi taramaları yürütüyor ve WeWork yönetimi ile bağlantıya geçme çabalarına rağmen dört yılda hiçbir şeyin değişmediğini söylüyor.
- Bu güvenlik açığı ilk olarak Fast Company tarafından bildirildi .
- WeWork’a ait çok sayıda çalışma alanının WiFi ağları için aynı şifreyi kullandığı da keşfedildi. Bu şifrelerin tahmin edilmesi de kolaydı.
Wework binası, çok fazla hassas veri ile çalışan birden fazla finansal firmaya ev sahipliği yapmaktadır. Bu güvenlik açığının, WeWork’ün çalışma alanının ofisi olmayan ancak binadaki bir kuruluşla çalışan şirketleri de etkilediği tespit edilmiştir.
- İki kredi şirketine ait veriler Wework ağında bulundu. Üstelik bu şirketlerin ofisleri WeWork çalışma alanlarının bulunduğu yerler olan California veya New York’ta değildi.
- Bir sigorta şirketi olan Axa XL de bu güvenlik açığından etkilendi.
Axa XL yetkilileri yaptıkları açıklamada, Siber güvenlik protokollerini incelemeyi içeren titiz bir yönetim programımız var. Etkili siber güvenlik, sürekli iyileştirmeler gerektirir ve bu konuyu gözden geçiriyoruz.” dedi.
Orta Çalışma Alanlarındaki Wifi Tehditlerinden Nasıl Korunursunuz?
Airamo, WiFi’deki güvenlik açıklarını tespit ettikten sonra VPN kullanmaya başladı.
- Kısa süre sonra, VPN’lerin internet hızını yavaşlattığını fark etti, özellikle de şirketi iş için şarkı ve müzik videoları yayınlamak zorunda olduğu için bu bir sorundu
- Daha sonra tüm ağ trafiğini yönlendirmek için bir Raspberry Pi’yi özelleştirdi. Ayrıca bu konuda bir proje yayınladı .
- WeWork, aynı ağdaki cihazların birbirlerinin etkinliklerini görmelerini engelleyen ek güvenlik özelliğini ücret karşılığında sağlıyor.