Maquinas de votacion de EEUU se pueden piratear de forma remota

Modelos antiguos de máquinas electorales diseñadas y fabricadas por Election Systems Software LLC todavía se utilizan en más de la mitad de los estados de los Estados Unidos, aunque se ha comprobado que son vulnerables a los ataques remotos hace más de diez años.

Según el informe The Wall Street Journal , las vulnerables máquinas de conteo de boletas de alta velocidad modelo 650 pueden verse comprometidas por los actores de amenazas que utilizan múltiples fallas de seguridad encontradas el mes pasado durante la conferencia DefCon hacker, de las cuales se pueden explotar dos remotamente.

Según Harri Hursti, el investigador de seguridad que descubrió las vulnerabilidades del Modelo 650, un mal actor puede comprometer las máquinas de elecciones explotables mediante un error de red que posteriormente le permitiría cambiar el conteo de votos.

Como dijo Hursti, basta con un simple cambio en el conteo de votos porque "si haces una pequeña modificación en un pequeño número de condados, eso es suficiente para cambiar el estado".

Las máquinas de votación Modelo 650 también pueden verse comprometidas al guardar archivos maliciosos en un dispositivo de almacenamiento que posteriormente atacaría y piratería en el dispositivo electoral.

Aunque ES & S declara que considera la seguridad de las máquinas de votación como una de las principales prioridades de la compañía y que han estado trabajando con funcionarios gubernamentales para mejorar la seguridad del proceso de votación, contrataron a su primer experto en ciberseguridad este año, en abril.

Además, tanto políticos como expertos en seguridad tienen dudas sobre los esfuerzos de ES & S para alinear la política de seguridad de la compañía con las reglas federales, principalmente porque ni siquiera han implementado estándares de seguridad industrial bien establecidos diseñados para evitar los ataques de phishing.

En defensa de ES & S, las vulnerables máquinas de conteo de votos Modelo 650 están fuera de producción desde 2008 y las únicas que aún se usan son aquellas que los estados de EE. UU. Compraron y equiparon hace al menos una década o las que algunos de los estados considerado seguro incluso después del informe DefCon del mes pasado.

Semrush sigue a tu competencia


Fecha actualización el 2018-09-28. Fecha publicación el 2018-09-28. Categoria: eeuu Autor: Oscar olg Mapa del sitio Fuente: softpedia
Maquinas de votacion de EEUU