Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США.
В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных. С 2016 года (год президентских выборов в США) основатель финской ИБ-компании Nordic Innovation Labs Харри Хурсти (Harri Hursti) провел оценку рисков в нескольких штатах. Недавно эксперт обнаружил справочное руководство от одного из производителей машин для голосования, в котором перечислены критические имена пользователей и пароли для системы обработки данных. Пароли, в том числе администратора и суперпользователя, весьма ненадежные, и взломать их очень легко. Один пароль и вовсе представлял собой название производителя, пишет Motherbiard.
Согласно руководству, система запрашивает регулярную смену паролей, и его авторы в некоторых случаях рекомендуют повторно использовать старый пароль, менять пароль суперпользователя на пароль администратора и наоборот или просто использовать другую цифру в конце паролей.
Речь идет о калифорнийской компании Unisyn Voting Solutions, специализирующейся на производстве систем оптического сканирования OpenElect Voting System для центральных и региональных избирательных участков. Указанные в руководстве пароли относятся к системе управления выборами Open Elect Central Suite.
Как выяснил Хурсти, выпущенная производителям инструкция полностью согласуется с руководством Комиссии по содействию выборам США (Election Assistance Commission). Согласно руководству, производители должны рекомендовать своим клиентам менять пароли путем простого переключения между паролем администратора и паролем суперпользователя.