EnlargeES&S
Americký senátor drží největší volební stroj v zemi výrobce na účet po nedávném článku, který ohlásil, že má prodané zařízení, které bylo předinstalované pomocí softwaru pro vzdálený přístup a doporučil vládním zákazníkům, aby software nainstalovali stroje, které jej ještě nemají předinstalované.
Bylo hlášeno použití softwaru pro vzdálený přístup v systémech elektronického hlasování minulý měsíc časopis The New York Times v článku s titulkem “Mýtus o hlasovacím stroji Hacker-Proof.” Článek napadl často opakované ujištění, že hlasovací automaty jsou obecně zabezpečené proti škodlivému manipulaci, protože nejsou připojeno k internetu.
Exponát A v případě postaveném nezávislým reportérem Kim Zetterem byl počítač pro správu voleb používaný v roce 2011 v Pensylvánii Venango County. Po hlasování stroje kraj koupil od Volební systémy a software byly podezřelé z „překlopení“ hlasy ― znamenající obrazovky ukázaly odlišné hlasování, než bylo zvoleno voliči ― úředníci požádali počítačového vědce, aby prozkoumal systémy. Vědec nakonec dospěl k závěru, že obracející se byl výsledek jednoduché kalibrační chyby, ale během analýzy on našel něco mnohem alarmujícího ming softwaru pro vzdálený přístup, který umožnil každému, kdo má správné heslo, dálkově ovládat Systém.
Zetter objevil smlouvu se státem Michigan a ve stejném roce zprávu z Allegheny County v Pensylvánii both showed ES&S employees using a remote-access applicationnazývá pcAnywhere pro vzdálenou správu zařízení, které prodává.
Vážné následky
ES&S officials told the NYT Magazine that none of itszaměstnanci měli jakékoli znalosti o prodeji strojů společnosti software pro vzdálený přístup. Tento článek však nepochybuje that in at least some cases ES&S employees arranged for thezařízení, které má být předinstalováno se softwarem nebo má být nainstalován po zakoupení. Tato praxe má závažné důsledky pro zabezpečení zařízení, protože každý, kdo může získat přihlášení přihlašovací údaje nebo zneužití zranitelnosti v softwaru mohou získat kontrolu nad systémy a potenciálně mění hlasování.
On Tuesday, US Senator Ron Wyden (D-Ore.) sent ES&S ChiefVýkonný Tom Burt dopis, který v podstatě žádal dva otázky:
- Has ES&S sold any products on which remote-access softwarebyl předinstalován?
- Have ES&S officials or technical support personnel everdoporučuje zákazníkům nainstalovat software pro vzdálený přístup při hlasování stroje nebo jiné volební systémy?
„Americká veřejnost toto hlasování opakovaně ujišťovala stroje nejsou připojeny k internetu, a proto nemohou být hackeři vzdáleně ohroženi, “napsal Wyden k nedávnému článku v časopise The New York Times, volby systémy prodávané vaší společností často zahrnují předinstalované software pro vzdálený přístup, který vystavil volební systémy vzdálené útok a kompromis. “
V e-mailu zaslaném přibližně 19 hodin po zveřejnění tohoto příspěvku ES&S officials wrote:
Volební systémy a software potvrzují naše hlasovací systémy – standardy dobrovolného hlasovacího systému (VVSG) přijaté Evropskou unií, – Volební asistenční komise (EAC). EAC VVSG to neumožňuje pro hlasovací systémy, které mají být testovány nebo schváleny jakoukoli formou dálkového ovládání přístup k softwaru. Ve skutečnosti je to systém řízení voleb, který je musí být vytvrzeno a schváleno a testováno podle normy EAC. Výraz ztvrdlý v tomto případě znamená, že server je uzamčen z jakéhokoli jiného použití, než které bylo schváleno podle standard a že nemůže obsahovat žádnou softwarovou aplikaci, včetně softwaru pro vzdálený přístup, který není součástí systému certifikovaná konfigurace typu end to end. ES&S always adheres totyto pokyny a jako takové neprodává ani nedistribuuje produkty s nainstalovaným softwarem pro vzdálený přístup.
Post updated to add ES&S statement in the last paragraph andopravit rok podle odstavce 3.
