Internet security på Mar-a-Lago-privat klubb-President Trump eier og har kalt “Sør-Hvite Hus” — er svak, ProPublica og Gizmodo rapporterte onsdag, basert på deres siste felles undersøkelse.
Trump har brukt anlegget, samt andre eiendommer han eier, for å møte med medarbeidere og utenlandske statsoverhoder på offisielle virksomhet.
Blant sikkerhetshull på publikasjoner identifisert på Mar-a-Lago:
- en Wi-fi-aktivert skriver/skanner som er offentlig tilgjengelig;
- en feilkonfigurert, og ukryptert ruter;
- bruk av svake og gammeldags WEP-kryptering for tre av klubbens trådløse nettverk, noe som gjør dem sårbare for hacking i mindre enn fem minutter, og
- en database med en usikker logg inn side på klubbens hjemmeside, som ikke er beskyttet av standard Internett-kryptering.
Mar-a-Lago gjester har til å produsere et bilde ID når de går inn gjennom innretningens hoveddøren. Også, klubben fungerer som en arena for billett offentlige arrangementer.
Presidenten har vert utenlandske ledere og politikere på hans egenskaper. I februar, tok han en samtale om en Nord-koreansk ballistic missile launch i Mar-a-Lago spisesalen, med medlemmer og servitører tilstede og kan overhøre samtalen. I April, han leste det første angrepet beordret han på Syria fra det Hvite Hus beskrevet som en provisorisk situasjonen rom på Mar-a-Lago.
“Noen presidentvalget tilfluktssted eller hjem er et mål for innenlandske og utenlandske overvåking,” sa James Scott, en senior stipendiat ved
Institutt for Kritisk Infrastruktur.
En spion “kunne forsøke å ta opp lyd, video, eller bilder av gradert informasjon, møter, samtaler og dokumenter,” fortalte han TechNewsWorld.
En Sikkerhet Mareritt
Til tross for millioner av dollar brukt årlig på cybersecurity for å beskytte Hvite Hus kommunikasjon, de falt som offer for å hacke-angrep i 2014, 2015 og 2016.
Mar-a-Lago angivelig brukte bare $443,000 på cybersecurity.
The United States Government Accountability Office har lansert en etterforskning i sikkerhet på Mar-a-Lago.
Andre Trump Egenskaper
Trump International Hotel i Washington, D.C., hvor president ofte dines med sønn-i-lov og seniorrådgiver Jared Kushner, har to Wi-fi-nettverk, som kan nås bare ved å skrive inn et antall rom.
“Hotell har lenge vært en mer enn attraktivt mål for cyberattackers,” bemerket uavhengig analytiker cybersecurity
Randy Abrams.
“Å gjennomføre et møte med en nasjonal sikkerhet import på et sted omgitt av sårbare systemer dersom det av stor bekymring,” sa han til TechNewsWorld. “Vurderer målverdien, det er uforståelig.”
En Trump club i Bedminster, New Jersey, hvor president intervjuet kandidater til toppen administrasjon stillinger, har to åpne WiFi-nettverk som ikke krever et passord for å koble til, ProPublica og Gizmodo rapportert.
Trump club nettsteder er vert Clubessential, som har et feilkonfigurert Internett-tilgang bakserveren. Clubessential setter også mange av standardinnstillingene og brukernavn for sin programvare på nettet uten passordbeskyttelse.
“Presidenten og hans stab bør bruke to separate og trygt nettverk for alle andre personlige og profesjonelle trafikk mens du er på lokalene til enhver eiendom som Mar-a-Lago,” ICI ‘ s Scott.
Vedlikehold av [[ virksomhet] nettverket vil bli finansiert av skattebetalerne, ICI ‘ s Scott foreslått, men den cybersecurity av Mar-a-Lago gjester “ville bli ansvaret for klubben.”
“De fleste bruddene er resultatet av dårlig cybersecurity praksis,” sa Adam Meyer, chief security strateg på
SurfWatch Labs.
“Å vende et blindt øye til disse cyber-risiko “kunne ha store konsekvenser,” fortalte han TechNewsWorld.
Innstramming Sikkerhet
“Sikre nettverk … er en grunnleggende trinn som er nødvendig,” observert John Maring, managing partner i
Optimal IdM.
“Det er viktig for organisasjoner å … implementere sikker praksis som en del av bedriftens kultur,” fortalte han TechNewsWorld.
“Det faktum at Trump egenskaper ikke engang bruke kjente, grunnleggende, sikkerhetskontroller sett på de fleste av våre boliger er alarmerende,” sa James Carder, CISO av
LogRhythm.
“Hvis Mar-a-Lago er det Hvite Hus i Sør,” fortalte han TechNewsWorld, “det bør ha samme cybersecurity forsiktighetsregler på plass som ekte Hvite Hus i Washington, D.C.”
Richard Adhikari har vært en ECT Nyheter Network reporter siden 2008. Hans fokusområder inkluderer cybersecurity, mobil teknologi, CRM, databaser, utvikling av programvare, stormaskin og mid-range computing og app-utvikling. Han har skrevet og redigert for en rekke publikasjoner, inkludert Informasjon Uken, og Computerworld. Han er forfatter av to bøker på klient/server-teknologi.
E-Richard.