投票机制造商声称投票机黑客为外国黑客提供“绿灯”

投票机制造商ES&S表示,它不会在黑客会议DEF CON上与投票村合作,因为它担心该事件会带来国家安全风险。

这是根据一封信发给四位美国参议员的一封信,回应询问为什么制造商对该节目的村庄不屑一顾,以及警告在一些官员用来记录,记录和报告投票的系统中摇摇晃晃的安全性。

单挑的供应商包括ES&S,引发参议员Kamala Harris(D-CA),Mark Warner(D-VA),Susan Collins(R-ME)和James Lankford(R-OK)表达对ES&S不严重的担忧关于安全。

参议员在信 [PDF]中写道:“我们感到沮丧的是,ES&S选择将这些示威视为不切实际,以至于贵公司不支持独立测试。”

“我们相信独立测试是了解和解决潜在网络安全风险的最有效方法之一。”

这里没什么好看的,离开

本周早些时候,ES&S向参议院提供了一封回复信 [PDF],声称虽然很高兴与外部研究人员合作,但感觉DEF CON竞赛的弊大于利。

“所有知情观察员和保护美国的参与者都认为,我们国家的关键基础设施受到民族国家,网络犯罪分子以及专业和业余黑客的攻击。这就是为什么必须谨慎对待匿名黑客论坛的原因,因为它们可能成为参加公司和国际间谍活动的外国情报人员的绿灯,“ES&S首席执行官汤姆伯特写道。

“我们相信,在这种环境中暴露技术会使黑客选举更容易,而不是更难,我们怀疑我们的对手正在密切关注。”

然而,安全研究人员并没有购买它。爆炸制造商的回应是Voting Village联合创始人和普林斯顿大学教授Matt Blaze,他发表了严厉的反驳。

我们在eBay上买了一堆剩余的投票机并将它们放在一个房间里。我相信我们的许多外国对手已经具备eBay功能,因此使用可以抵御基于eBay的威胁的选举设备也许是谨慎的。https://t.co/SYsVEH2etX - matt blaze(@mattblaze)2018年8月27日

美国国家安全局精英定制接入行动黑客小组的前负责人罗伯乔伊斯支持布莱兹,并表示支持黑客的忠诚受到ES&S的质疑。

忽视不安全感并不能保证你的安全。我们需要检查投票机,SCADA系统,物联网和我们生活中的其他重要事项。黑客社区对这些设备的调查是一种服务,而不是威胁。 - Rob Joyce(@RGB_Lights)2018年8月28日

此次交流有可能掩盖ES&S上周开展的更大规模的安全措施,通过与政府网络安全机构和私人研究机构更好地合作,改善其硬件和系统安全性以及在信息安全领域的声誉。

至少对于供应商而言,这种令人尴尬的交换是特别困难的时机。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/08/28/voting_machine_hacking
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券