Stemcomputerfabrikant zet ‘toegang op afstand’ software op zijn systemen
De belangrijkste Amerikaanse maker van stemcomputers heeft toegegeven dat enkele van zijn systemen in de vroege jaren 2000 werden geleverd met software voor toegang op afstand. Daardoor zouden ze kwetsbaar zijn geweest voor hackers.
Het bedrijf, ES&S, meldt dat in een brief aan een Amerikaanse senator. Daarin legt het uit dat tussen 2000 en 2006 een aantal machines werden verkocht aan lokale overheden met een op maat gemaakte versie van PCAnywhere aan boord. Die laatste is software voor toegang op afstand en ze wordt vaak gebruikt voor technische ondersteuning. De software kan echter ook een veiligheidsrisico betekenen, omdat ze technische diensten, maar ook hackers die zich zo voordoen, toegang kunnen geven tot alle systemen op de computer.
Daar komt bij dat PCAnywhere niet de beste reputatie heeft op gebied van veiligheid en bugs. Securityspecialisten als Symantec adviseren bijvoorbeeld om versies van de software van voor 2006 te verwijderen van computers, omwille van een kritieke beveiligingsfout.
ES&S spreekt dat echter tegen. Volgens het bedrijf was hun versie van de software geconfigureerd om alleen toe te laten dat de klant zelf een verbinding maakt met ondersteunende diensten. De software werd niet meer meegeleverd vanaf 2007, nadat de Amerikaanse overheid een regel invoerde die zegt dat alle stemcomputers en stembeheercomputers in een afgesloten netwerk moeten draaien.
Het bedrijf drukt erop dat geen eigenlijke stemcomputers (waarop je je keuze aangeeft) de tool draaiden, omdat het besturingssysteem op die systemen de software niet aankan. Volgens ES&S stond PCAnywhere alleen op de ‘stembeheercomputers’. Dat zijn de toestellen die gebruikt worden om de eigenlijke stemcomputers te programmeren en aan te sturen. Ook dat zijn echter kritieke systemen in het stemproces.
Fout opgemerkt of meer nieuws? Meld het hier