“CSI: Cyber”: 10 реални експерти по киберсигурността преглеждат шоуто

Хакерите! Престъпление! Човекът от “Доусън Крийк”! Да, “CSI: Cyber” имаше цялата сряда вечер в своята премиера на CBS.

Или го направи? Попитахме няколко кибер експерти от реалния живот какво мислеха за представянето на киберпрестъпността в шоуто.

В случай, че не сте го виждали, ето основният рейндж: Победителят в Оскар Патриша Аркет, Джеймс “Не искам твоя живот” Ван Дер Бейк и Шад Мос, освен Bow Wow, но Lil ‘Bow Wow, са част от елитната киберпрестъпна единица на ФБР.

В първия епизод те разследват отвличането на бебе, което включва хакери, които инфилтрират свързан с уеб монитор за бебета. (Хакерската част е разкъсана от заглавията на истинския живот. Случи се няколко пъти, включително и инцидент през април, когато родителите откриха, че някой крещи “Събуди бебето!” В детето си.)

Нека просто кажем, че техническата точност на шоуто не успя да впечатли нашите експерти.

Увеличаване и увеличаване

“CSI: Cyber” наистина се появи, когато дойде мигащи светлини, пикселизирани изображения, трудни за минути и, разбира се, използвайки думата “кибер”, “Кауе Пена, консултант в софтуерната компания за сигурност Cigital, написа до ДНЕС.

Основните му проблеми:

  • “Добрият код е зелен и лошият код е червен. Кой има нужда от инструменти за преглед на кода на източника, ако това съществува?”
  • “Един хакер, посветен достатъчно, за да шпионира бебето, за да научи графиците на родителите, да открадне бебето и да създаде онлайн търг, вероятно ще омаловажи мястото му.”

От светлата страна шоуто получи максималната присъда за хакерство: пет години затвор.

Хакерът твърди, че носи отговорност за Playstation, Xbox рана

Dec.28.201402:12

стереотипите

Честър “Chet” Wisniewski, старши съветник по сигурността в Sophos, нарече шоуто “технически невероятно и откровено нелепо”. Основният му проблем? “Обезпокояващите стереотипи”, включително надвисналия брадат човек, който е “много карикатура на хакера” и “бандито, нуждаещ се от изкупление”, играе от актьора, известен преди като Lil ‘Bow Wow. Това е изключително неправдоподобно, отбеляза той, че ще бъде назначен хакер за активно разследване на киберпрестъпленията.

“Разделителната способност на цялата история дори не включва технология”, пише той. (Спойлер: Има коли под наем.)

Необходимостта от скорост

Много експерти също разкритикуваха колко лесно и бързо Аркет и приятели проследяват кибернетичния перпер. Джейсън Роджик, директор на софтуерното инженерство на CNO в Endgame, нарече невъзможността да проследи действията обратно на престъпниците “един от най-трудните проблеми, пред които е изправена индустрията днес: просто погледнете противоречията за това, кой е виновен за най-новата версия на Sony пример за това. “

“Кибер съдебният анализ не се движи със скоростта на телевизионното шоу”, пише на ДНЕС днес Иван Шефрин, вицепрезидент по сигурността в TaaSera. “Въпреки че може да отнеме минути или по-малко, за да може хакерът да проникне в домашен компютър, за съжаление процесът на събиране и анализ на компютърни и мрежови криминалистични данни отнема много време”.

Рисков бизнес

Има причина хакерите да използват компютри, за да крадат номера на кредитни карти, вместо да ограбват хората на улицата: Не искат да бъдат арестувани. В “CSI: Cyber” има физическо отвличане, което да върви заедно с хакерството.

“Повечето киберпрестъпници с организирана престъпност са доволни да преследват атаките си от сигурността на места като Русия”, пише на ДНЕС Джоунс Диксън, директор на фирма за защита на софтуера на Denim Group. “Просто не си заслужава да дойде в САЩ, за да се оправят.”

Така че какво означава “CSI: Cyber” правилно?

Безгрижни корпорации

Докато Крис Томас, стратег в Tenable Network Security, смята, че шоуто най-вече има киберсигурност “напълно, невероятно погрешно”, смята, че е заловен блаженото отношение, което корпоративните ръководители понякога имат относно заплахата от хакери.

“Вероятно най-важното нещо, което имаха точно в това шоу, бе, че” най-големият хакер в света “бе похвалил скромния служител за това, че позволи да има уязвимост в софтуера на компанията и техният човек отговори:” Взех го горе, но те не са слушали “, пише Тома на ДНЕС.

“Ръководителите на компании често отказват да слушат загрижеността за сигурността и вместо това да се съсредоточат повече върху долния ред.”

Глупави грешки

Оказва се също, че хакерите, както и останалите, понякога не са твърде умни.

“Дори и в един свят, който изисква разделение” CSI: Cyber ​​”, злите хакери са виновни за същите стари потребителски грешки, които сме виждали от години в информационната сигурност: писането на пароли надолу, защото те са твърде трудни за запомняне”, пише Том Търнър от компанията за оценка на сигурността BitSight.

Интернет на уязвимите неща

Фокусът на парцела върху хакерите, които навлизат в “интелигентните устройства” – като бебешките монитори и конзолите за видеоигри – е вярно за няколко експерта.

“Те свършиха доста добра работа, за да покажат на обществеността, че свързаните с интернет устройства са податливи на хакерство”, каза Кевин Епщайн, вицепрезидент на Advanced Security в Proofpoint и фен на “Закон и поръчка” на TODAY.

Крис Питърсън, съосновател на фирмата за сигурност LogRhythm, се съгласи.

“Най-вече младежите са дрънкащи”, каза Питърсън на “ДНЕС”. Но с интелигентни ключалки и други свързани устройства, които печелят популярност, той каза, че не е невъзможно да мислим, че хакерите може да ги проникнат в извършването на по-тежки престъпления.

Що се отнася до тези луди графични интерфейси и холограми? Не всеки ги мрази.

“Какво е страхотно за шоуто е, че той направи инструментите, които използваме – които са доста скучни визуално – изглеждат добре”, каза Бранден Спийкс, главен изпълнителен директор и основател на Spikes Security, за TODAY.

“Компаниите се повтарят отново и отново, затова мисля, че телевизионните програми, които подчертават сигурността като важно нещо, са удоволствие”.

Julianne Pepitone допринесе за този доклад. Кийт Уагстаф пише за технологията за NBC News. Той по-рано обхваща технологията за Techland на TIME и пише за политиката като писател на персонала в TheWeek.com. Можете да го последвате на Twitter в @ kwagstaff и да го достигнете по имейл на адрес: [email protected]

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

24 − 20 =

Adblock
detector