‘CSI: Cyber’: 10 esperti di cybersecurity reali rivedono lo spettacolo

Gli hacker! Crime! Il ragazzo di “Dawson’s Creek”! Sì, “CSI: Cyber” ha avuto tutto mercoledì sera nella sua anteprima su CBS.

O lo ha fatto? Abbiamo chiesto a diversi esperti informatici della vita reale cosa ne pensassero del ritratto della criminalità informatica.

Nel caso in cui non l’avessi visto, ecco la carrellata di base: la vincitrice dell’Academy Award Patricia Arquette, James “Non voglio la tua vita” Van Der Beek e Shad Moss, nata Bow Wow, nata Lil ‘Bow Wow, sono fa parte di una unità di criminalità informatica d’élite dell’FBI.

Nel primo episodio, hanno indagato su un rapimento di un bambino, che ha coinvolto gli hacker che si infiltrano in un baby monitor collegato al Web. (La parte hacker è stata strappata ai titoli della vita reale. È successo diverse volte, compreso un incidente ad aprile in cui i genitori hanno trovato qualcuno che gridava “Svegliati piccola!” Al loro bambino.)

Diciamo solo che l’accuratezza tecnica dello show non è riuscita a impressionare i nostri esperti.

Zoom e valorizzazione

“‘CSI: Cyber’ è stato davvero utile quando si trattava di luci intermittenti, immagini pixelate, di fare il difficile in pochi minuti e, ovviamente, di usare la parola ‘cyber'”, ha scritto Kaue Pena, consulente della società di sicurezza software Cigital a OGGI.

I suoi problemi principali:

  • “Il buon codice è verde e il codice errato è rosso Chi ha bisogno di strumenti di revisione del codice sorgente se esiste?”
  • “Un hacker abbastanza dedicato a spiare un bambino per imparare gli orari dei genitori, rubare il bambino e organizzare un’asta online probabilmente offuscherebbe la sua posizione IP”.

Sul lato positivo, lo spettacolo ha ottenuto la pena massima per l’hacking giusto: cinque anni di carcere.

Hacker rivendica la responsabilità di Playstation, Xbox hack

Dec.28.201402:12

stereotipi

Chester “Chet” Wisniewski, senior security adviser di Sophos, ha definito lo spettacolo “tecnicamente non plausibile e francamente ridicolo”. Il suo problema principale? Gli “stereotipi inquietanti” tra cui il barbuto sovrappeso, che era la “caricatura di un hacker” e il “teppista bisognoso di redenzione” interpretato dall’attore precedentemente noto come Lil ‘Bow Wow. È estremamente poco plausibile, ha osservato, che un hacker venga reclutato per indagare attivamente sui crimini informatici.

“La risoluzione dell’intera storia non coinvolge nemmeno la tecnologia”, ha scritto. (Spoiler: c’è un inseguimento in macchina.)

Il bisogno di velocità

Molti esperti hanno anche criticato la facilità e la rapidità con cui Arquette e amici hanno rintracciato il criminale informatico. Jason Rodzik, direttore del software engineering CNO di Endgame, ha definito l’incapacità di rintracciare azioni nei confronti dei criminali “uno dei problemi più difficili che il settore deve affrontare oggi: basta guardare la polemica su chi è la colpa della Sony hack come il più recente esempio.”

“L’analisi forense cyber non si muove alla velocità di uno show televisivo”, ha scritto ad oggi Ivan Shefrin, vice presidente della soluzione di sicurezza di TaaSera. “Mentre per un hacker possono essere necessari minuti o meno per penetrare in un computer di casa, il processo di raccolta e analisi delle prove forensi di computer e rete purtroppo richiede molto più tempo”.

Affare rischioso

C’è un motivo per cui gli hacker usano il computer per rubare i numeri delle carte di credito invece di derubare le persone per strada: non vogliono essere arrestati. In “CSI: Cyber”, c’è un rapimento fisico per andare avanti con l’hacking.

“La maggior parte dei criminali informatici criminali si accontentano di perseguire i loro attacchi dalla sicurezza di posti come la Russia”, ha scritto a OGGI John Dickson, responsabile della sicurezza del software del gruppo Denim. “Semplicemente non vale la pena che venga negli Stati Uniti per mettersi in pericolo.”

Quindi cosa ha fatto “CSI: Cyber”??

Corporazioni incuranti

Mentre Chris Thomas, uno stratega di Tenable Network Security, pensava che lo spettacolo avesse per lo più ottenuto la sicurezza informatica “completamente, incredibilmente sbagliato”, pensa di aver catturato l’atteggiamento blasé che i dirigenti aziendali a volte hanno sulla minaccia degli hacker.

“Probabilmente la cosa più importante che hanno avuto ragione in questo show è stata quando il” World’s Greatest Hacker “ha rimproverato l’impiegato di bassa tecnologia per aver permesso che esistesse una vulnerabilità nel software dell’azienda e il tecnico rispondesse:” L’ho portato al piano di sopra ma non hanno ascoltato “, ha scritto Thomas a OGGI.

“I dirigenti aziendali spesso si rifiutano di ascoltare i problemi di sicurezza e si concentrano invece maggiormente sui profitti”.

Errori stupidi

Si scopre anche che gli hacker, come il resto di noi, a volte non sono troppo intelligenti.

“Anche in un mondo che richiede una divisione ‘CSI: Cyber’, i malvagi hacker sono colpevoli degli stessi vecchi errori degli utenti che abbiamo visto per anni nella sicurezza delle informazioni: scrivere le password perché sono troppo difficili da ricordare”, ha scritto Tom Turner dalla società di rating di sicurezza BitSight.

Internet delle cose vulnerabili

L’interesse della trama per gli hacker che si infiltrano in “dispositivi intelligenti” – come monitor per bambini e console per videogiochi – ha risposto a numerosi esperti.

“Hanno fatto un lavoro ragionevolmente buono di ritrarre al pubblico che i dispositivi connessi a Internet sono suscettibili di hacking”, ha detto a tutti i giorni Kevin Epstein, vicepresidente della sicurezza avanzata di Proofpoint e fan di “Law & Order”.

Chris Petersen, co-fondatore della società di sicurezza LogRhythm, è d’accordo.

“Principalmente, sono gli adolescenti che fanno scherzi”, ha detto Petersen a OGGI. Ma con le serrature intelligenti e altri gadget connessi guadagnando popolarità, ha detto che non è impossibile pensare che gli hacker potrebbero infiltrarsi in loro per commettere crimini più gravi.

Per quanto riguarda quelle pazze interfacce grafiche e ologrammi? Non tutti li odiano.

“La cosa bella dello show è che ha reso gli strumenti che usiamo, che sono piuttosto noiosi visivamente, sembrano interessanti”, ha dichiarato a Brandon Spikes, CEO e fondatore di Spikes Security..

“Le aziende vengono continuamente violate, quindi penso che la TV mainstream che mette in evidenza la sicurezza come una cosa importante sia un piacere.”

Julianne Pepitone ha contribuito a questo rapporto. Keith Wagstaff scrive di tecnologia per NBC News. In precedenza ha ricoperto la tecnologia per TIME’s Techland e ha scritto di politica come scrittore di personale presso TheWeek.com. Puoi seguirlo su Twitter all’indirizzo @kwagstaff e raggiungerlo via e-mail all’indirizzo: [email protected]