När undersökningen av Louvrens övervakningssystem inleddes efter den nyligen inträffade stölden i Paris, upptäcktes något lika chockartat som själva brottet. Lösenordet som skyddade hela videonätverket var enkelt: "Louvre".

Enligt rapporter från franska tidningen Libération, enligt en anställd involverad i den interna granskningen, var det just detta enda ord som stod mellan en av världens mest besökta museer och alla som eventuellt skulle kunna få tillgång till dess kameror på distans.

Stölden som inträffade i oktober 2025 ledde till stölden av åtta stycken 19:e århundradets franska kronjuveler, värda cirka 88 miljoner euro. Polismän och cybersäkerhetsexperter arbetar för att spåra hur tjuvarna lyckades kringgå både fysiska och online säkerhetsåtgärder.

Simplifiering av lösenordet "Louvre" visar hur systemets svaga inställning kunde ha öppnat en bakdörr till utomstående, även om tjuvarna genomförde brottet i person. Endast 39% av museets rum var utrustade med CCTV-kameror enligt 2024 års statistik. Även om alla rum hade täckts av kameror, hade en liknande lösenord tillåtit angripare med grundläggande cybersäkerhetskunskaper att ta kontroll över kameranätverket, stoppa inspelningarna och slå ut museets förmåga att upptäcka eller reagera på stölden.

Det visar också ett problem som har funnits hela tiden, lösenord! Människor gillar att hålla saker enkla, så de väljer något lätt att komma ihåg och återanvänder det ofta på flera konton, även när de vet att det är riskabelt.

Organisationer som spenderar mycket pengar på cybersäkerhet kan komma att exponeras när lösenordets regler ignoreras eller lämnas på sina standardinställningar. Louvrens fall är ett tydligt exempel på att ingen mängd teknik kan kompensera för mänsklig slarvighet.

Forskning från Phosphorus Cybersecurity visar att fallet inte är isolerat, utan en del av ett utbrett problem. Cirka 70% av IoT-enheter använder fortfarande sina standardlösenord och många körs på föråldrad eller obefintlig mjukvara. Detta innebär att företag ofta vet vilka enheter som är anslutna till deras nätverk men inte faktiskt säkrar dem, vilket gör det enkelt för hackare att förvandla något så vanligt som en kamera eller sensor till en dörröppning för en större attack.

Hackare kan ta kontroll över övervakningskameror, sensorer och andra anslutna enheter för att bygga enorma botnät som används i DDoS-attacker. När en svagt skyddad enhet har hackats, kan den läggas till ett nätverk av kapade system som bombarderar webbplatser eller kritiska tjänster med trafik tills de kraschar. Ett lösenord så enkelt som "Louvre" är precis den sårbarhet som gör dessa storskaliga attacker möjliga.

Växten av IoT-enheter (Internet of Things-enheter) har gjort vardagliga apparater till ingångar för cyberattacker. En enda smart kamera eller termostat kan tyckas vara obetydlig, men när tusen har komprometterats, kan de överväldiga hela nätverk.

Experter säger att både individer och organisationer bör behandla varje ansluten enhet som ett potentiellt mål. Att ändra standardlösenord direkt efter installation, använda långa och unika fraser och aktivera tvåfaktor autentisering är enkla steg som förbättrar säkerheten.

Dessutom bör företag som driver stora nätverk av kameror eller IoT-enheter alltid hålla dessa system separata från sitt huvudsakliga nätverk och hålla ett öga på allt ovanligt.

Louvrens fall ledde inte till en dataintrång, men det visar tydligt hur sårbar säkerheten blir när de minsta detaljerna ignoreras. I en tid då allt från kameror till kylskåp kan hackas, kan det du väljer som lösenord göra en stor skillnad.