Numrush

Amerikaanse stemcomputers blijken FTP-poorten open te hebben staan

Wel of geen inmenging van buitenaf tijdens de belangrijke tussentijdse verkiezingen die morgen plaatsvinden in de Verenigde Staten? Het is één van de vele belangrijke uitdagingen waar het in de aanloop naar die verkiezingen vaak over is gegaan.

Dat een dag van te voren blijkt dat de stemcomputers in twee staten nog altijd door buitenstaanders te bereiken zijn via FTP-poorten maakt die zorg in ieder geval niet minder.

Verouderd

Het Amerikaanse nieuwscollectief Propublica wist vorige week nog in te loggen op diverse stemcomputers in de staten Wisconsin en Kentucky. Via een zogenaamde portscan – de machines waren dus verbonden met het internet – ontdekte men dat de computers het toelieten om in te loggen via FTP.

Het FTP-protocol is bedoeld om het uitwisselen van bestanden tussen computers te vergemakkelijken, maar het gebruik is in de loop der jaren sterk afgenomen, mede vanuit het oogpunt van veiligheid. Ook de software op de stemcomputers bleek al danig verouderd te zijn, waardoor de machines extra gevoelig zijn voor inbraak van buitenaf.

In de staat Kentucky bleek de situatie nog kritischer, omdat er geen wachtwoord was ingesteld voor de FTP-poorten en dus onderzoekers van Propublica zonder enige problemen door de lijst met bestanden op de machine konden bladeren. Daarbij ontdekte ze talloze zinvolle hints voor kwaadwillenden, zoals bijvoorbeeld het feit dat de staat de stemmen in de computer zou verifiëren met rijbewijzen uit een ander systeem.

Gewaarschuwd

Bradford Queen, woordvoerder van de staat Kentucky, weigerde in te gaan op de vraag of de FTP-server een gevaar is: “We beschermen onszelf continu tegen binnen- en buitenlandse aanvallen van kwaadwillenden en zijn er van overtuigd in de veiligheidsmaatregelen die er zijn genomen om onze infrastructuur te bewaken.”

De ontdekking van Propublica is zeker zo opvallend vanwege de nadrukkelijke waarschuwing die de FBI  uitdeed in maart vorig jaar. De veiligheidsdienst lieten weten dat juist FTP-servers extra gevaar lopen om gehackt te worden door kwaadwillenden.

Daarnaast maakte het het Departement of Homeland Security in september vorig jaar bekend dat de juist de staat Wisconsin het slachtoffer was geworden van een Russische hackpoging tijdens de verkiezingen van 2016.

Inwoners van de Verenigde Staten gaan dinsdag naar de stembus voor de zogenaamde midterms, de tussentijdse verkiezingen.

Foto via Shutterstock.com