IT業界資訊媒體

【真‧共享空間】WeWork!WeShare! Wi-Fi網絡機密檔案任攞

有上過 WeWork 呢類 co-working space 共享工作空間,或實際上已經租咗嚟用,係咪都會覺得喺嗰度做嘢又 chic 又 chill,自己返工都要開始注重下衣著品味同打扮咁呢?但如果話你知喺呢類共享工作空間做嘢,佢哋嘅 Wi-Fi 網絡原來唔多安全,好易俾其他人攔截到傳輸嘅機密檔案,咁你仲會唔會咁安心做嘢呢?

提供共享工作空間服務嘅 WeWork, 今年想透過 IPO 公開集資上市,不過因為經營模式嘅賺錢能力受到公眾質疑,所以 WeWork 已宣布延遲上市。另一方面,WeWork 入面嘅 Wi-Fi 網絡安全性亦大受質疑,科技產品網站 CNET 剛訪問咗其中一個 WeWork 租戶 Airamo,佢嘅公司主要係經營數碼媒體,需要經常串流播放音樂同影片。

增值服務提升安全度

Airamo 話 2015 年搬入萬克頓區 WeWork,第一件事就係檢查 Wi-Fi 網絡安全程度,一掃之下發現竟然可以攞到超過 200 間租戶公司嘅傳輸資料!向 WeWork 經理 fact check,對方竟然承認真有其事喎,原來 WeWork 只係提供基本網絡安全服務,如果租戶覺得唔夠,可以升級網絡設備,例如每月多俾 95 美元嚟租用 private VLAN,又或 195 美元租用獨立加密網絡,咁就可以避免同其他租戶共用無線網絡咁話。Airamo 話唔租都得,例如可以自己裝 VPN,但就換嚟網速大減嘅缺點。

咁原本嘅 Wi-Fi 網絡到底有幾唔安全呢?Airamo 話佢會常規性掃描一下 WeWork 嘅無線網絡,佢話由於 WeWork 嘅 access point 係用同一登入密碼(包括唔同地區嘅 WeWork),所以黑客只要成為會員,就可以隨時去到唔同 WeWork 短租會議室,然後大模斯樣連上 Wi-Fi 網絡,截取傳輸嘅數據。呢啲數據包括各租戶嘅財政報告、客戶私隱資料、身份證明文件、銀行帳戶登入資料,以及唔多緊要嘅家庭合照等等。唔好以為淨係租戶先出事,因為一般會員都可以俾錢租會議室用,我就見到有本地大保險公司約咗成條下線喺上面開會,如果會議期間分享過啲客戶檔案,都一樣會出事,所以 Airamo 發現嘅檔案入面,就有啲完全唔係租戶嘅保險公司檔案,你話呢類共享工作空間係咪稱得上「真‧共享空間」呢?

資料來源:https://cnet.co/2kZEWOB

相關文章:【切勿模仿】唔想測驗 中學生借刀攻擊學校 Wi-Fi