ICIT-säkerhetsrapport hävdar att "Hacking Elections is Easy"

$config[ads_kvadrat] not found

how to hack damn them robots | web application security

how to hack damn them robots | web application security
Anonim

En rapport som publicerades tisdag av institutet för kritisk infrastrukturteknologi hävdar att den alarmerande retoriken utspeglas av Trump-kampanjen: Val kan riggas och i betänkandet sätts det: "Ja, hacking val är lätt."

Medan det kan verka oroväckande är det väl tidsbestämt, med tanke på nyheterna måndagen att FBI undersöker cyberattack på registreringssystem i Arizona och Illinois är för närvarande under utredning av FBI. Medan Arizona-attacken misslyckades med att stjäla data, ledde den i Illinois till att systemet var nere i tio dagar medan data för cirka 200 000 väljare stulits.

"En 18-årig gymnasiestudent skulle kunna kompromissa med ett avgörande landval i ett svängbart svängtillstånd med utrustning som köpts för mindre än 100 dollar, vilket potentiellt förändrar fördelningen av staternas valröst och därigenom påverkar presidentvalets resultat" rapport, som beställdes av Hewlett-Packard Enterprise, läser.

Hewlett-Packard säljer cybersäkerhetstjänster men är inte inblandad i röstmaskinteknik.

"Vi förväntade oss initialt att hitta sårbarheter i några regioner eller maskiner, men det vi hittade är att hela processen var sårbar", berättar James Scott, medförfattare av tidningen och seniormedlem vid ICIT, Omvänd. "Allt du behöver göra är att fokusera på swing-staterna och du är i."

Han sa att iPhones har fler säkerhetsåtgärder än de flesta röstmaskiner.

"Under det senaste decenniet var säkerhet genom obskärlighet mantraten", säger Scott och förklarar att ingen trodde hackare skulle bry sig om hur de svart boxbaserade maskinerna fungerade.

Modern hacking innebär dock mycket mer än att bara spricka svarta lådor. Lokala röstmaskiner lagras ofta i lågt säkerhetslager och kan enkelt hanteras med så lite som rakblad, aceton och en USB-enhet, säger Scott.

Som det framgår av betänkandet är hacking av röstmaskiner inte det enda hotet mot resultatet av ett val. I juli fick ryska hackare tillgång till både demokratiska nationella kommitténs e-postmeddelanden och Clinton-kampanjens servrar.

Med det ökade hotet om cyberattacker på nationell säkerhet talar allt fler experter om konsekvenserna av regeringens föråldrade system. Även om Trumps kampanj kan ha insisterat på hans uppmaning till ryska hackare att läcka information från Clinton-kampanjen var bara "sarkastisk", säger Scott att begreppet utländska hackare medverkar i valet är inte försvunnen.

När det gäller gammaldags pappersvalar, bestrider Scott tanken att de skulle kunna vara ett säkrare alternativ. "Innan digitala exploater, det fanns pappersvalor som hamnade i dumpsters", berättar han Omvänd. "De var föregångaren till den sårbarhet som vi befinner oss i nu."

I en sammankomst med pressen sade Ken Menzel, generaldirektör för styrelsen, att de flesta av de statliga röstmaskinerna inte var anslutna till internet vilket minskar risken för hacking.

Scott berättar Omvänd att de allra flesta "exploits" är tekniska och fysiska vilket innebär att de inte behöver en internetanslutning för att manipuleras."

Med det allmänna valet 69 dagar bort, säger Scott det bästa hoppet är bättre träning av frivilliga frivilliga i cybersäkerhet, men i slutändan måste hela systemet överföras.

"Vad vi hoppas är att det blir en talande punkt att människor som valstyrelser och anläggningar kommer att ta på allvar."

ICIT kommer att släppa den andra delen av rapporten, som skisserar specifika scenarier för system som för närvarande används, den 5 september.

$config[ads_kvadrat] not found