Internet security på Mar-a-Lago — den privata klubbens President Trump äger och har kallats den “Södra Vita Huset” – är svag, ProPublica och Gizmodo rapporterat onsdag, baserat på deras senaste gemensamma undersökning.
Trump har använt anläggningen, såväl som andra egenskaper som han äger, för att träffa personal och utländsk stats på offentlig verksamhet.
Bland de säkerhetshål i publikationerna på Mar-a-Lago:
- en Wi-fi-aktiverad skrivare/scanner som är tillgängligt för allmänheten.
- en felkonfigurerad och okrypterade router,
- användningen av de svaga och omoderna WEP-kryptering för tre av klubbens trådlösa nätverk, vilket gör dem sårbara för dataintrång på mindre än fem minuter; och
- en databas med en osäker inloggningssidan på klubbens hemsida, som inte skyddas av vanlig Internet-kryptering.
Mar-a-Lago du har bara att producera en foto-ID när de kommer in genom anläggning ytterdörren. Även klubben fungerar som en mötesplats för biljett offentliga evenemang.
Ordföranden har varit värd för utländska ledare och politiker på hans egenskaper. I februari tog han ett samtal om ett nordkoreas ballistiska missiler lanseringen i Mar-a-Lago s matsal, med medlemmar och servitörer närvarande och kunna höra samtalet. I April, han spårade den första attacken gav han order om Syrien från vad Vita Huset beskrivs som en provisorisk situationen rum på Mar-a-Lago.
“Alla presidentens reträtt eller hem är ett mål för utländska och inhemska övervakning”, sade James Scott, senior fellow vid
Institutet för Kritisk Infrastruktur.
En spion “kunde försöka att fånga upp ljud, video eller bilder av sekretessbelagda uppgifter, möten, samtal och handlingar”, sa han till TechNewsWorld.
Säkerhet Mardröm
Trots miljontals dollar spenderas årligen på it-säkerhet för att skydda Vita Huset kommunikation, de föll offer för att hacka attacker 2014, 2015 och 2016.
Mar-a-Lago enligt uppgift tillbringade bara $443,000 på it-säkerhet.
United States Government Accountability Office har inlett en undersökning av säkerheten på Mar-a-Lago.
Andra Trump Egenskaper
Trump International Hotel i Washington, D.C., där presidenten ofta dines med son-in-law och senior rådgivare Jared Kushner, har två WiFi-nätverk som kan nås genom att helt enkelt skriva i ett rum nummer.
“Hotell har länge varit en mer än attraktivt mål för cyberattackers”, konstaterade oberoende it-analytiker
Randy Abrams.
“Att leda ett möte med den nationella säkerheten import i ett läge omgivet av sårbara system om det av stor oro”, säger han till TechNewsWorld. “Med tanke på målet värde, det är obegripligt.”
En Trumf club i Bedminster, New Jersey, där presidenten intervjuade kandidater till toppen administration positioner, har två öppna WiFi-nätverk som inte kräver ett lösenord för att gå med, ProPublica och Gizmodo rapporterat.
Trump club webbplatser är värd Clubessential, som har en felaktigt konfigurerad Internet tillgängliga servern. Clubessential sätter också många av de förvalda inställningarna och användarnamn för sina program på nätet utan lösenordsskydd.
“Presidenten och hans personal bör använda två separata och säkra nätverk för alla andra personliga och yrkesmässiga trafiken samtidigt i lokalerna hos varje fastighet som Mar-a-Lago,” ICI: s Scott sade.
Underhåll av [presidentens] nätverk skulle finansieras av skattebetalarna, ICI: s Scott föreslog, men it Mar-a-Lago gäster “som skulle ansvara för klubben.”
“Majoriteten av brott är ett resultat av dålig it-säkerhet metoder,” sade Adam Meyer, chief security strateg på
SurfWatch Labs.
“Att blunda för dessa it-risker kan ha stora konsekvenser,” sade han TechNewsWorld.
Skärpning Säkerhet
“Säkra nätverk … är ett grundläggande steg som krävs”, konstaterade John Maring, managing partner på
Optimal IdM.
“Det är viktigt för organisationer att … införa säkra rutiner som en del av företagskulturen”, sa han till TechNewsWorld.
“Det faktum att Trump egenskaper behöver inte ens använda välkända, grundläggande, säkerhetskontroller sett på de flesta av våra hem är alarmerande”, säger James Carder, CISO av
LogRhythm.
“Om Mar-a-Lago är Vita Huset i Söder”, sa han till TechNewsWorld, “den bör ha samma it-säkerhet försiktighetsåtgärder på plats som det riktiga Vita Huset i Washington, DC.”
Richard Adhikari har varit en ECT News Network reporter sedan 2008. Hans fokusområden omfatta it-säkerhet, mobil teknik, CRM, databaser, utveckling av programvara, stordator och mid-range design, utveckling och tillämpning. Han har skrivit och redigerat ett flertal publikationer, bland annat Information Vecka och Computerworld. Han är författare till två böcker om klient/server-teknik.
E-Post Richard.