Internet security på Mar-a-Lago — den private klub, Formand Trump ejer og har døbt den “Sydlige Hvide Hus” — er svag, ProPublica og Gizmodo rapporterede onsdag, baseret på deres seneste fælles undersøgelse.
Trump har brugt den udvej, samt andre ejendomme, han ejer, for at mødes med medarbejdere og udenlandske statsoverhoveder på den officielle virksomhed.
Blandt de sikkerhedshuller de publikationer, der er identificeret på Mar-a-Lago:
- en WiFi-aktiveret printer/scanner, der er offentligt tilgængelige;
- en forkert konfigureret og ukrypteret router;
- brug af de svage og forældede WEP-kryptering for tre af klubbens trådløse netværk, hvilket gør dem sårbare over for hacking i mindre end fem minutter; og
- en database med en usikker login-side på klubbens hjemmeside, som ikke er beskyttet af standard Internet-kryptering.
Mar-a-Lago gæster er nødt til at producere et foto-ID, når de træder ind gennem anlægget ‘ s vigtigste døren. Også, klubben fungerer som et mødested for billet med offentlige arrangementer.
Formanden har været vært for udenlandske ledere og politikere på hans egenskaber. I februar tog han et opkald om en nordkoreansk missil-lancering i Mar-a-Lago ‘ s dining room, med medlemmer og tjenere til stede og i stand til at overhøre samtalen. I April, han fandt det første angreb han bestilte om Syrien fra det Hvide Hus, der er beskrevet som en improviseret situation værelser på Mar-a-Lago.
“Alle præsidentens trække sig tilbage eller hjem er et mål for udenlandske og indenlandske overvågning,” sagde James Scott, der er senior fellow ved den
Institut for Kritisk Infrastruktur.
En spion “kunne forsøge at fange lyd, video eller billeder af klassificeret information, møder, samtaler og dokumenter,” fortalte han TechNewsWorld.
Et Sikkerhedsmæssigt Mareridt
På trods af millioner af dollars brugt hvert år på cybersikkerhed at beskytte Hvide Hus kommunikation, de faldt offer til hack angreb i 2014, 2015 og 2016.
Mar-a-Lago efter sigende brugte kun $443,000 om internetsikkerhed.
Det amerikanske Government Accountability Office har iværksat en undersøgelse af sikkerheden ved Mar-a-Lago.
Andre Trump Egenskaber
Trump International Hotel i Washington, D.C., hvor formanden ofte dines med søn-in-law og seniorrådgiver Jared Kushner, har to WiFi-netværk, der kan tilgås ved bare at skrive i et værelse nummer.
“Hoteller har længe været en mere end attraktivt mål for cyberattackers,” bemærkede uafhængig analytiker cybersecurity
Randy Abrams.
“At gennemføre et møde med den nationale sikkerhed importer et sted, omgivet af sårbare systemer, hvis det er af stor bekymring,” fortalte han TechNewsWorld. “I betragtning af den nominelle værdi, det er uforståeligt.”
En Trumf club i Bedminster, New Jersey, hvor formanden interviewede kandidater til toppen administration positioner, har to åbne WiFi netværk, der ikke kræver en adgangskode til at deltage, ProPublica og Gizmodo rapporteret.
Trump club hjemmesider er hosted af Clubessential, som har en forkert konfigureret, Internet-adgang backend server. Clubessential lægger også mange af de standard indstillinger, og brugernavne for sin software online uden password beskyttelse.
“Præsidenten og hans personale bør anvende to forskellige og sikre netværk for alle andre personlige og faglige trafik, mens der hos enhver ejendom, som Mar-a-Lago,” ICI ‘ s Scott sagde.
Vedligeholdelse af [præsidentvalg] netværk vil være finansieret af skatteyderne, ICI ‘ s Scott, der er foreslået, men cybersecurity af Mar-a-Lago gæster “ville være ansvaret for klubben.”
“De fleste af overtrædelser er resultatet af dårlig cybersecurity praksis,” sagde Adam Meyer, chef sikkerhed strateg på
SurfWatch Labs.
“At vende det blinde øje til disse cyber-risici”, der kunne have store konsekvenser,” fortalte han TechNewsWorld.
Stramning Sikkerhed
“Sikring af netværk … er en grundlæggende trin, der er nødvendige,” bemærkede John Maring, managing partner i
Optimal IdM.
“Det er vigtigt for organisationer at … opnå sikker praksis som en del af virksomhedens kultur,” fortalte han TechNewsWorld.
“Det faktum, at Trump egenskaber ikke engang bruge kendte, grundlæggende, sikkerhedskontrol ses på de fleste af vores boliger er alarmerende,” sagde James Carder, CISO af
LogRhythm.
“Hvis Mar-a-Lago ligger det Hvide Hus i Syd,” fortalte han TechNewsWorld, “den skal have samme cybersecurity forholdsregler på plads som det rigtige Hvide Hus i Washington, D.C.”
Richard Adhikari har været en ECT News Network reporter siden 2008. Hans fokusområder omfatter cybersecurity, mobile teknologier, CRM, databaser, software udvikling, mainframe og mid-range design, udvikling og anvendelse. Han har skrevet og redigeret en lang række publikationer, herunder Oplysninger Uge og Computerworld. Han er forfatter til to bøger om klient/server-teknologi.
E-Mail Richard.