Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных.
С 2016 года (год президентских выборов в США) основатель финской ИБ-компании Nordic Innovation Labs Харри Хурсти (Harri Hursti) провел оценку рисков в нескольких штатах. Недавно эксперт обнаружил справочное руководство от одного из производителей машин для голосования, в котором перечислены критические имена пользователей и пароли для системы обработки данных. Пароли, в том числе администратора и суперпользователя, весьма ненадежные, и взломать их очень легко. Один пароль и вовсе представлял собой название производителя, пишет Motherbiard.
Согласно руководству, система запрашивает регулярную смену паролей, и его авторы в некоторых случаях рекомендуют повторно использовать старый пароль, менять пароль суперпользователя на пароль администратора и наоборот или просто использовать другую цифру в конце паролей.
Речь идет о калифорнийской компании Unisyn Voting Solutions, специализирующейся на производстве систем оптического сканирования OpenElect Voting System для центральных и региональных избирательных участков. Указанные в руководстве пароли относятся к системе управления выборами Open Elect Central Suite.
Как выяснил Хурсти, выпущенная производителям инструкция полностью согласуется с руководством Комиссии по содействию выборам США (Election Assistance Commission). Согласно руководству, производители должны рекомендовать своим клиентам менять пароли путем простого переключения между паролем администратора и паролем суперпользователя.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш