一組道德黑客測試的投票機和選舉系統主要是從eBay購買的,以檢查即將在2020年選舉中使用的這些設備的潛在漏洞。
所有投票機都很容易受到攻擊
在今年夏天在DEF CON網絡安全會議上進行測試的投票機黑客村(投票村)的參與者能夠破解每台機器。
投票村於2017年成立,此後一直是確定美國選舉基礎設施中漏洞的論壇。今年進行的測試表明,對於下一次選舉的成功至關重要的機器很容易受到黑客攻擊。
在允許黑客訪問機器的缺陷中,包括弱默認密碼和較低的加密。
該小組警告說,任何可以訪問機器的人都可以砍掉它們,而犯錯或捷徑的民意調查人員甚至可以允許遠程黑客滲透機器。
在黑客威脅的威脅中最小化風險
依靠現代技術系統的選舉面臨獨特的威脅。黑客事件可能會危害民主的實踐。喬治敦(Georgetown)教授馬特·布萊茲(Matt Blaze)是DEF CON投票村的組織者之一,他說,選舉系統應將風險降至最低,並通過紙票驗證選舉結果。
“我們知道這些機器很脆弱,重要的是我們使用像產生紙票的機器一樣,可以容忍脆弱性,而不是完全因為它們而完全失敗。這意味著紙質選票和風險限制審核,”他說。
如果發生與選舉有關的勒索軟件攻擊,美國政府已經在標記準備工作。高級官員本身認為選民註冊數據庫和系統是高風險,因為這些風險經常連接到互聯網。
國土安全部的網絡安全基礎設施安全機構現在在職的選舉官員和私營部門合作夥伴在選舉之前,以保護數據庫並對潛在的網絡攻擊提供回應。
