Beheer

Security
password

Post-It’s en slechte UI bij rampencentrum Hawaï

Het rampencentrum van Hawaï ging in de fout door een slechte user interface, maar dat is niet de enige ICT-misser.

© CC0,  geralt
16 januari 2018

Het rampencentrum van Hawaï ging in de fout door een slechte user interface, maar dat is niet de enige ICT-misser.

De ten onrechte verstuurde alarmmelding voor een ballistische raketaanval op het Amerikaanse eiland Hawaï is al herleid naar een verwarrend uitklapmenu. Het overheidsorgaan voor coördinatie en communicatie bij rampen blijkt ook wachtwoorden te noteren op gele plakbriefjes die aan monitoren hangen.

Ernstiger nog dan deze praktijk, die snelle inlog mogelijk maakt op kritieke waarschuwingssystemen, is het feit dat de leesbare Post-It’s zijn gefotografeerd door persbureau AP (Associated Press). Dit is in juli vorig jaar gedaan, voor een AP-artikel over de voorbereidingen die Hawaï treft voor een eventuele raketaanval door Noord-Korea.

Persfoto’s

Diverse Amerikaanse kranten hebben dit artikel gepubliceerd, waarbij The Boston Herald maar ook een lokale krant als de Peoria Journal Star de complete foto-slideshow hebben gebracht. Op de vierde foto staat een operations officer voor een reeks computerschermen, waar de gele plakbriefjes aan zijn bevestigd. Daarop valt het opgeschreven wachtwoord te onderscheiden.

Dit is opgemerkt door de politieke blogsite The Gateway Pundit en gaat als een lopend vuurtje rond op Twitter. Security-experts zoals onderzoeksjournalist Brian Krebs uiten hun verbijstering. Mogelijk zijn de wachtwoorden gewijzigd sinds juli vorig jaar en mogelijk is het gebruik van plakbriefjes uitgebannen. De Hawaii Emergency Management Agency valt onder het Amerikaanse ministerie van Defensie dat strikte richtlijnen voor wachtwoorden hanteert.

Hier een blik op de verwarrende UI:

Hier een duiding van de UI van het alarmeringssysteem:

 

Update:

Het officieel verspreide screenshot van de gewraakte interface zou toch niet echt zijn. Dit verklaren woordvoerders van de staat Hawaï nu, nadat de gouverneur van het Amerikaanse eiland de aan hem verstrekte foto had gedeeld met de pers. De officiële regeringsverklaring luidt nu dat dit slechts een voorbeeld was, meldt Honolulu Civil Beat.

Verder worden het echte scherm en keuzemenu voor alarmmeldingen niet geopenbaard, vanwege security-overwegingen. Het systeem zou dan namelijk kwetsbaar kunnen zijn voor hackers, verklaart een woordvoerder van het Hawaïaanse agentschap dat de valse melding van een raketaanval heeft uitgestuurd naar alle mobiele telefoons op het eiland.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.