Post-It’s en slechte UI bij rampencentrum Hawaï

Ernstiger nog dan deze praktijk, die snelle inlog mogelijk maakt op kritieke waarschuwingssystemen, is het feit dat de leesbare Post-It’s zijn gefotografeerd door persbureau AP (Associated Press). Dit is in juli vorig jaar gedaan, voor een AP-artikel over de voorbereidingen die Hawaï treft voor een eventuele raketaanval door Noord-Korea.

Persfoto’s

Diverse Amerikaanse kranten hebben dit artikel gepubliceerd, waarbij The Boston Herald maar ook een lokale krant als de Peoria Journal Star de complete foto-slideshow hebben gebracht. Op de vierde foto staat een operations officer voor een reeks computerschermen, waar de gele plakbriefjes aan zijn bevestigd. Daarop valt het opgeschreven wachtwoord te onderscheiden.

Dit is opgemerkt door de politieke blogsite The Gateway Pundit en gaat als een lopend vuurtje rond op Twitter. Security-experts zoals onderzoeksjournalist Brian Krebs uiten hun verbijstering. Mogelijk zijn de wachtwoorden gewijzigd sinds juli vorig jaar en mogelijk is het gebruik van plakbriefjes uitgebannen. De Hawaii Emergency Management Agency valt onder het Amerikaanse ministerie van Defensie dat strikte richtlijnen voor wachtwoorden hanteert.

Hier een blik op de verwarrende UI:

 

Update:

Het officieel verspreide screenshot van de gewraakte interface zou toch niet echt zijn. Dit verklaren woordvoerders van de staat Hawaï nu, nadat de gouverneur van het Amerikaanse eiland de aan hem verstrekte foto had gedeeld met de pers. De officiële regeringsverklaring luidt nu dat dit slechts een voorbeeld was, meldt Honolulu Civil Beat.

Verder worden het echte scherm en keuzemenu voor alarmmeldingen niet geopenbaard, vanwege security-overwegingen. Het systeem zou dan namelijk kwetsbaar kunnen zijn voor hackers, verklaart een woordvoerder van het Hawaïaanse agentschap dat de valse melding van een raketaanval heeft uitgestuurd naar alle mobiele telefoons op het eiland.