Varsling skjedde etter at arbeidsgiver trykket på knappen merket “rakett varsle’, i stedet for ved siden av det som er merket ‘test rakett varsle’
@alexhern
Man 15 Jan 2018 09.51 GMT
Sist endret på Mon 15 Jan 2018 12.08 GMT
“Dette høres ut som forferdelig brukergrensesnitt design til meg,’ sa datasikkerhet ekspert Graham Cluley.
Foto: Sosiale Medier/Reuters
En falsk alarm advarsel Hawaiians av et innkommende ballistisk rakett på lørdag, var angivelig utstedt på grunn av en “fryktelig designet” brukergrensesnitt.
Datamaskinen system som lar Hawaiian Emergency Management Agency (HEMA) til å sende beredskap varsler spør de ansatte til å velge type varsel som de sender fra en drop-down menyen.
Blant de tilgjengelige alternativene er to for rakett varsler, ifølge Washington Post. Den ene er merket med “test rakett alert”, som vil teste varsling system er å arbeide uten å faktisk sende et varsel til det offentlige.
Den andre er merket med “rakett alert”. Å velge dette alternativet vil sende et varsel til hver mobiltelefon i Hawaii, advarsel mottakere til å “oppsøke krisesenter” – og spesielt merke seg at “dette er ikke en drill”. Det var det alternativet HEMA ansatt ved en feiltakelse har valgt.
Det var faktisk en drill. Ett ord forskjell mellom de to meny-alternativer ble lett oversett, og det er bare en annen forskjell i systemet mellom testvarsling og the real thing: en melding, som den ansatte også klikket deg gjennom. Arbeidstaker har vært midlertidig omplassert, men vil beholde jobben sin, i henhold til HEMA talsmann Richard Rapoza.
“Dette høres ut som forferdelig brukergrensesnitt design til meg,” sa datasikkerhet ekspert Graham Cluley. “Hvorfor har den ekte ‘Jøss Louise! Frik ut alle sammen! ” – alternativet klapse-bang ved en ufarlig ‘Test brun varsle’ alternativet?
“Selv om menyalternativet fortsatt kreves en bekreftelse på at brukeren virkelig ønsket å sende et varsel, kan det ikke var nok, på denne anledning, for å hindre at arbeidstaker fra robotically å klikke fremover.”
I de dager siden varslet, HEMA har gjort en rekke tilpasninger til datamaskinen system for å hindre en gjentakelse av feilen. Det har lagt en “avbestilling” knappen, som tillater brukere å sende en andre varselet over samme system som varsler mottakere som først var en falsk alarm. På lørdag, sender det andre “falsk alarm” varsel som kreves ekstraordinær tillatelse, utsette det for 38 minutter.
HEMA har også lagt til et behov for en annen person til å bekrefte at meldingen skal sendes, forhåpentligvis hindre den fra først å klikke gjennom feilaktig.
“Det var altfor lett for hvem som helst — for å gjøre en så stor feil,” Rapoza fortalte Innlegget.