“CSI: Cyber”: 10 echte Cybersicherheitsexperten begutachten die Show

Hacker! Kriminalität! Der Typ aus “Dawson’s Creek”! Ja, “CSI: Cyber” hatte es die ganze Mittwochnacht in seiner Premiere auf CBS.

Oder hat es getan? Wir haben mehrere Cyber-Experten aus der realen Welt gefragt, was sie über die Darstellung der Cyberkriminalität in der Serie denken.

Für den Fall, dass Sie es nicht gesehen haben, hier ist der grundlegende Überblick: Oscar-Preisträgerin Patricia Arquette, James “Ich will dein Leben nicht” Van Der Beek und Shad Moss, geb. Bow Wow, geb. Lil ‘Bow Wow, sind Teil einer Elite-Cybercrime-Einheit des FBI.

In der ersten Folge untersuchen sie eine Entführung von Kindern, bei der Hacker einen mit dem Internet verbundenen Babyphone infiltrieren. (Der Hacking-Teil ist aus den Schlagzeilen des wahren Lebens gerissen. Es ist mehrere Male passiert, einschließlich eines Vorfalls im April, bei dem Eltern jemanden fanden, der an ihrem Baby “Wake up baby!”

Sagen wir einfach, die technische Genauigkeit der Show hat unsere Experten nicht beeindruckt.

Zoomen und verbessern

“CSI: Cyber” lieferte wirklich, wenn es darum ging, Lichter zu blinken, Bilder zu pixeln, das Schwierige in wenigen Minuten zu machen und natürlich das Wort “Cyber” zu verwenden, schrieb Kaue Pena, ein Berater der Software-Sicherheitsfirma Cigital bis heute.

Seine Hauptprobleme:

  • “Der gute Code ist grün und der schlechte Code ist rot. Wer braucht Quellcode-Überprüfungswerkzeuge, wenn diese existieren?”
  • “Ein Hacker, der sich genug damit beschäftigt, ein Baby auszuspionieren, um die Zeitpläne der Eltern zu lernen, das Baby zu stehlen und eine Online-Auktion durchzuführen, würde wahrscheinlich seinen IP-Standort verschleiern.”

Auf der positiven Seite, die Show hat die maximale Strafe für Hacking richtig bekommen: fünf Jahre im Gefängnis.

Hacker behauptet Verantwortung für Playstation, Xbox Hack

28.12.201402:12

Stereotypen

Chester “Chet” Wisniewski, Senior Security Advisor bei Sophos, nannte die Show “technisch unglaubwürdig und ehrlich gesagt lächerlich”. Sein Hauptproblem? Die “verstörenden Stereotypen”, darunter der übergewichtige, bärtige Typ, der die “Karikatur eines Hackers” war, und der “erlösungsbedürftige Schläger”, gespielt von dem Schauspieler, der früher als Lil ‘Bow Wow bekannt war. Es sei äußerst unwahrscheinlich, dass ein Hacker rekrutiert würde, um Cyberkriminalität aktiv zu untersuchen.

“Die Auflösung der gesamten Geschichte beinhaltet nicht einmal Technologie”, schrieb er. (Spoiler: Es gibt eine Verfolgungsjagd.)

Das Verlangen nach Geschwindigkeit

Viele Experten kritisierten auch, wie einfach und schnell Arquette und seine Freunde den Cyber-Täter aufspürten. Jason Rodzik, Direktor von CNO Software Engineering bei Endgame, nannte die Unfähigkeit, Aktionen zu Verbrechern zurückzuverfolgen “eines der schwierigsten Probleme der Branche heute: Schau dir nur die Kontroverse darüber an, wer für den Sony-Hack als letzte verantwortlich ist Beispiel.”

“Cyber ​​forensische Analyse bewegt sich nicht mit der Geschwindigkeit einer TV-Show”, schrieb Ivan Shefrin, Vizepräsident der Sicherheitslösung bei TaaSera, an TODAY. “Es kann zwar Minuten oder weniger dauern, bis ein Hacker in einen Heimcomputer eindringt, aber der Prozess der Erfassung und Analyse von forensischen Beweismitteln für Computer und Netzwerke dauert leider viel länger.”

Ein riskantes Unterfangen

Es gibt einen Grund, warum Hacker Computer benutzen, um Kreditkartennummern zu stehlen, statt die Leute auf der Straße auszurauben: Sie wollen nicht verhaftet werden. In “CSI: Cyber” gibt es eine körperliche Entführung, die mit dem Hacking einhergeht.

“Die meisten Cyber-Angreifer des organisierten Verbrechens sind zufrieden, ihre Angriffe aus der Sicherheit von Orten wie Russland zu verfolgen”, schrieb John Dickson, Direktor der Software-Sicherheitsfirma der Denim Group, an TODAY. “Es ist einfach nicht wert, in die USA zu kommen, um sich selbst in Gefahr zu bringen.”

Was hat “CSI: Cyber” also richtig gemacht??

Sorglose Unternehmen

Während Chris Thomas, ein Stratege bei Tenable Network Security, der Meinung war, dass die Show die Cybersicherheit “komplett, unglaublich falsch” hat, glaubt er, dass sie die blasierte Haltung der Unternehmensleitung gegenüber Hacker-Hackern widerspiegelt.

“Wahrscheinlich war das Wichtigste, was sie in dieser Show richtig verstanden haben, als der” Größte Hacker der Welt “den Tech-Angestellten beschimpfte, weil er eine Schwachstelle in der Software des Unternehmens zugelassen hatte und der Tech-Typ antwortete:” Ich habe es aber nach oben gebracht Sie haben nicht zugehört. “” Thomas hat TODAY geschrieben.

“Führungskräfte des Unternehmens weigern sich häufig, Sicherheitsbedenken zu hören und konzentrieren sich stattdessen mehr auf das Endergebnis.”

Dumme Fehler

Es stellt sich auch heraus, dass Hacker, wie der Rest von uns, manchmal nicht zu schlau sind.

“Sogar in einer Welt, die eine” CSI: Cyber ​​”-Division verlangt, sind die bösen Hacker der gleichen alten Benutzerfehler schuldig, die wir seit Jahren in der Informationssicherheit gesehen haben: Passwörter abschreiben, weil sie zu schwer zu merken sind”, schrieb Tom Turner von Sicherheits-Rating-Unternehmen BitSight.

Das Internet der verletzlichen Dinge

Der Fokus der Handlung lag auf Hackern, die “intelligente Geräte” infiltrierten – wie Baby-Monitore und Videospielkonsolen -, die mehrere Experten ansprachen.

“Sie haben es einigermaßen gut gemacht, der Öffentlichkeit zu zeigen, dass mit dem Internet verbundene Geräte anfällig für Hacker sind”, sagte Kevin Epstein, Vice President für Advanced Security bei Proofpoint und “Law & Order” -Fan, TODAY.

Chris Petersen, Mitbegründer der Sicherheitsfirma LogRhythm, stimmte zu.

“Meistens ziehen Heranwachsende Streiche”, sagte Petersen TODAY. Aber mit intelligenten Schlössern und anderen verbundenen Geräten, die an Popularität gewannen, sagte er, dass es nicht unmöglich ist zu denken, dass Hacker sie infiltrieren könnten, um ernsthaftere Verbrechen zu begehen.

Wie für diese verrückten grafischen Schnittstellen und Hologramme? Nicht jeder hasst sie.

“Was an der Show cool ist, ist, dass es die Tools, die wir benutzen, die visuell ziemlich langweilig sind, cool aussehen lässt”, sagte Branden Spikes, CEO und Gründer von Spikes Security, TODAY.

“Unternehmen werden immer und immer wieder gehackt, daher denke ich, dass das Mainstream-Fernsehen Sicherheit als eine wichtige Sache hervorhebt.”

Julianne Pepitone hat zu diesem Bericht beigetragen. Keith Wagstaff schreibt über Technologie für NBC News. Zuvor war er Technologie für TIME’s Techland und schrieb über die Politik als Mitarbeiter bei TheWeek.com. Sie können ihm auf Twitter unter @kwagstaff folgen und ihn per E-Mail erreichen unter: [email protected]

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

6 + 4 =

map