As autoridades em Virginia mudaram-se para desmantelar um sistema de votação eletrônica de longa servindo depois de descobrir brechas de segurança.
A diretoria da estatal de eleições tem sido dito para tirar a certificação da Wi-Fi ligado sistema avançado Voting Systems WINVote após as caixas foram encontrados faltar medidas básicas de segurança contra incursões físicos e eletrônicos.
"A revisão de segurança determinou que a combinação de controles de segurança fracos utilizadas pelos dispositivos não seria capaz de impedir a terceiros mal-intencionados de modificar os votos registrados pelos dispositivos WINVote", a Agência TI Virginia ( VITA ) disse em um relatório ao órgão da Justiça Eleitoral [PDF].
"O principal contribuinte para esses achados é uma combinação de controles de segurança fracos usados pelos dispositivos.: Ou seja, o uso de protocolos de criptografia que não são seguros, senhas fracas e endurecimento do sistema insuficiente"
Dispositivos AVS WINVote têm sido utilizados pelo Estado por mais de uma década e foram empregados para as eleições anuais do Estado, bem como as três últimas campanhas presidenciais. De acordo com a Fundação Verificado votação , 30 municípios em Virginia usado as máquinas para registrar votos no ano passado.
A investigação VITA foi expulso depois de uma das máquinas de erros exibidos e não foi capaz de relatar corretamente úteis após a eleição do ano passado. Agora, depois olhou para a segurança das máquinas, VITA é assessorar o conselho eleitoral para bin as máquinas ASAP.
Entre os problemas encontrados investigadores com os sistemas foram lapsos graves na segurança da rede. Muitos dos sistemas permitiu acesso de administrador ou com o "admin" senha padrão ou uma senha fácil de adivinhar, como "ABCDE".
Casa dos Horrores
Mesmo se uma senha forte foi usado na caixa, outros lapsos, como uma ligação permanente à Internet Wi-Fi e o uso de criptografia WEP fraco, seria potencialmente permitir que os dados sejam interceptados e comprometida.
Como o nome sugere, os sistemas WINVote foram baseadas no sistema operacional da Microsoft: neste caso, as versões sem correção do Windows XP Embedded 2002. Os pesquisadores descobriram que os dispositivos eram vulneráveis a falhas exploradas que foram conhecidos como já em 2004.
Em cima disso, o estudo concluiu que os aparelhos também foram trivial mexer fisicamente. Os dispositivos de voto si tinham portas USB acessíveis e o botão de impressão e poder foram alojados atrás de um bloqueio que poderia ser "facilmente contornado."
"Como todos os dispositivos WINVote usar protocolos inseguros de segurança, senhas fracas e software sem correção, os dispositivos WINVote operar com um nível elevado de risco", concluiu o relatório.
"O teste de segurança por VITA provou que as vulnerabilidades nos dispositivos WINVote pode permitir que um partido malicioso para comprometer a confidencialidade e integridade dos dados de voto."
Pouco depois de o relatório VITA foi publicado esta semana, órgão da Justiça Eleitoral do estado decertified formalmente as máquinas para uso, com efeito imediato.
As urnas WINVote foram construídos por base de Texas Advanced Solutions Votação, que cessou a produção em 2007.
Esta não é a primeira vez AVS WINVote veio sob o fogo. Guerreiros de Privacidade a Electronic Frontier Foundation levantou preocupações [ PDF ] sobre o sistema de volta em 2006, e na Pensilvânia decertified as máquinas para uso em 2008 devido a preocupações de segurança. ®
Nenhum comentário:
Postar um comentário