US – Senator grillt CEO über den Mythos der hackersichere Wahlmaschine

US-Senator verärgert CEO über den Mythos der hackersicheren WahlmaschineEnlargeES&S

Ein US-Senator hält die größte Wahlmaschine des Landes Hersteller nach einem kürzlich erschienenen Artikel, der es gemeldet hat, zu berücksichtigen verkaufte Geräte, die mit Fernzugriffssoftware vorinstalliert waren und hat Regierungskunden geraten, die Software auf zu installieren Maschinen, auf denen es noch nicht vorinstalliert war.

Die Verwendung von Fernzugriffssoftware in E-Voting-Systemen wurde gemeldet letzten Monat vom New York Times Magazine in einem Artikel mit Überschrift “Der Mythos der hackersicheren Wahlmaschine.” Der Artikel forderte die oft wiederholte Gewissheit, dass Wahlmaschinen sind in der Regel gegen böswillige Manipulationen gesichert, weil sie nicht mit dem Internet verbunden.

Exponat A war in dem Fall der freiberuflichen Reporterin Kim Zetter ein Wahlmanagement-Computer, der 2011 von Pennsylvania verwendet wurde Venango County. Nach der Abstimmung kaufte die Grafschaft von Election Systems & Software wurden des “Flippens” verdächtigt Stimmen ― Bedeutungsbildschirme zeigten eine andere Stimme als die ausgewählte Beamte des Wählers baten einen Informatiker, das zu untersuchen systeme. Der Wissenschaftler kam letztendlich zu dem Schluss, dass das Umdrehen das war Ergebnis eines einfachen Kalibrierfehlers, aber während der Analyse er etwas viel alarmierenderes gefunden ― Remote-Access-Software, die erlaubt jedem mit dem richtigen Passwort die Fernbedienung zu steuern System.

Zetter entdeckte 2006 einen Vertrag mit dem Bundesstaat Michigan und ein Bericht aus Pennsylvania Allegheny County im selben Jahr, dass both showed ES&S employees using a remote-access applicationpcAnywhere angerufen, um die verkauften Geräte remote zu verwalten.

Ernsthafte Konsequenzen

ES&S officials told the NYT Magazine that none of itsDie Mitarbeiter wussten, mit welchen Firmenmaschinen verkauft wurde Fernzugriffssoftware. Der Artikel lässt jedoch wenig Zweifel that in at least some cases ES&S employees arranged for theGeräte, auf denen die Software vorinstalliert ist oder sein soll nach dem Kauf installiert. Die Praxis hat schwerwiegende Folgen für die Sicherheit der Geräte, da jeder, der Login erhalten kann Anmeldeinformationen oder Sicherheitslücken in der Software ausnutzen können gewinnen Kontrolle über Systeme und möglicherweise Änderung der Wahlergebnisse.

On Tuesday, US Senator Ron Wyden (D-Ore.) sent ES&S ChiefExekutive Tom Burt einen Brief, der im Wesentlichen zwei fragte Fragen:

  • Has ES&S sold any products on which remote-access softwarewar vorinstalliert?
  • Have ES&S officials or technical support personnel everempfohlen, dass Kunden beim Abstimmen RAS-Software installieren Maschinen oder andere Wahlsysteme?

    “Der amerikanischen Öffentlichkeit wurde diese Abstimmung wiederholt zugesichert Maschinen sind nicht mit dem Internet verbunden und können es daher nicht sein “Von Hackern aus der Ferne kompromittiert”, schrieb Wyden zu einem kürzlich erschienenen Artikel im New York Times Magazine, Wahl Systeme, die von Ihrem Unternehmen verkauft werden, sind häufig vorinstalliert Software für den Fernzugriff, die Wahlsysteme für den Fernzugriff verfügbar macht Angriff und Kompromiss. ”

    In einer E-Mail, die ungefähr 19 Stunden nach dem Start dieses Beitrags verschickt wurde, ES&S officials wrote:

    Wahlsysteme und Software zertifiziert unsere Wahlsysteme nach die vom VVSG verabschiedeten Voluntary Voting System Standards (VVSG) Wahlunterstützungskommission (EAC). Das EAC VVSG erlaubt nicht für Abstimmungssysteme, die mit jeder Art von Fernbedienung getestet oder genehmigt werden sollen Zugriff auf Software. Tatsächlich ist das ein Wahlmanagementsystem Nach EAC-Standard zugelassen und geprüft, muss gehärtet sein. Der Begriff “gehärtet” bedeutet in diesem Fall, dass der Server gesperrt ist von jeder anderen Verwendung als der nach dem Standard und dass es keine Software-Anwendung enthalten kann, einschließlich Fernzugriffssoftware, die nicht Bestandteil des zertifizierte End-to-End-Konfiguration. ES&S always adheres toDiese Richtlinien verkaufen oder vertreiben als solche keine Produkte mit installierter Fernzugriffssoftware.

    Post updated to add ES&S statement in the last paragraph anddas Jahr in Absatz 3 zu korrigieren.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: