Lar Securitywatch Não ficamos surpresos csi: cyber comete infosec errado. você estava?

Não ficamos surpresos csi: cyber comete infosec errado. você estava?

Vídeo: Cyber Security Full Course for Beginner (Novembro 2024)

Vídeo: Cyber Security Full Course for Beginner (Novembro 2024)
Anonim

A TV convencional raramente fica cibernética, então me sentei para assistir ao CSI: Cyber ​​com expectativas muito baixas - muito baixas. E um cartão BINGO. Eu não fiquei desapontado.

O pesquisador de segurança da Akamai, Patrick Laverty, postou o cartão BINGO no Twitter antes da exibição do programa, e mostra quão baixas eram as expectativas para o novo drama criminal sobre qualquer coisa relacionada a hackers e crimes cibernéticos. O quadrado do meio é "Tecnologia falada incorretamente". Dois outros quadrados dignos de nota foram: "Tentativa de conversa técnica que não faz sentido" e "A tela do computador mostra a atividade ativa dos hackers". Por outro lado, talvez grandes expectativas matassem a possibilidade de ter um BINGO, pois o cartão também tinha caixas para SCADA e DDoS.

Apesar do nome, CSI: Cyber ​​não tem nada a ver com a unidade de investigação da cena do crime, mas com membros da Divisão de Crime Cibernético do Federal Bureau of Investigation. Fale sobre descontinuidade do resto da franquia! A equipe é composta pelo agente especial Avery Ryan, ex-psiquiatra comportamental, agente Elijah Mundo, "especialista em forense no campo de batalha" e três hackers, incluindo Daniel Krumitz, "o melhor hacker de chapéu branco do mundo", e Brody Nelson, um chapéu preto que Avery quer se voltar para os mocinhos. O hacker final, Raven Ramirez, não parece ter outro papel além de mostrar que as mulheres também podem ser hackers.

O crime: os criminosos exploram um bug em um monitor de bebê conectado à Internet com recursos de vídeo para monitorar bebês e depois sequestrá-los. "Havia um dispositivo eletrônico envolvido", diz o agente especial Avery. "Por definição, isso é cibernético."

Como vimos no ano passado, é possível invadir um monitor de bebê - afinal, muitos deles são câmeras IP essencialmente mal protegidas.

As vantagens:

O programa usou cyber apenas seis vezes - eu contei - em todo o episódio de 40 e poucos minutos. Isso é um sinal de restrição por parte dos escritores.

Eu gostei um pouco sobre o Friend Agenda (também conhecido como Facebook) ser uma ótima ferramenta de investigação para a aplicação da lei. Isso é verdade! Não compartilhe tanto da sua vida online!

Os Minuses:

Krum e Nelson começam a examinar os dispositivos dos pais, e os usuários veem linhas de código verde em um fundo preto. "Tudo o que tenho aqui é código verde", diz Nelson. De repente, existem linhas de código em vermelho. "Opa. Há malware", diz Krum. Eu admito. Eu ri. Isso é tudo o que é preciso? Procure linhas vermelhas de código?

O tempo não faz sentido neste programa. Krum vai para Chicago, encontra um erro no código-fonte, volta para DC e ainda há tempo durante o dia para mais trabalho policial. A revisão do código-fonte não é um trabalho rápido de dez minutos, mesmo que você seja o melhor chapéu branco do mundo.

Meu problema com CSI: Cyber

Não houve cenas loucas do nosso herói trabalhando em um laptop em um carro em movimento, com um cabo USB conectado a um avião. (Sim, Scorpion me assustou por toda a vida). De fato, apesar do nome, o programa era realmente mais leve sobre hackers e análises forenses do que eu esperava. Era basicamente um trabalho policial antiquado, embora eu não conheça muitos tipos de policiais que podem atirar com sucesso em um cara fugindo de uma bicicleta suja em alta velocidade. Com apenas uma arma, nada menos.

Fiquei desapontado porque o programa nem levou uma ou duas linhas para especular como o Trojan de acesso remoto chegou ao laptop da mãe. Eles têm explicações descartáveis ​​como essa em Criminal Minds e NCIS o tempo todo.

Meu maior problema com o show foi o sensacionalismo. Temos frases como "Compre a câmera do bebê para proteger seu filho - exatamente o que é sequestrado". O próprio monitor de bebê era tangencial ao seqüestro real. "CSI: Cyber ​​alegou que não iria espalhar o FUD. Eles mentiram", escreveu Robert Graham, da Errata Security, no Twitter.

O CSI: Cyber ​​vai mostrar - e, com sorte, educar - o grande público o que os cibercriminosos podem fazer? Temo que isso seja apenas desinformação e exploda coisas fora de proporção. Muitas pessoas têm uma compreensão muito desigual de como o CSI forense funciona por causa desses programas. Graças a CSI: Cyber, acho que veremos mais disso quando se trata de segurança da informação.

E não, não vou sintonizar na próxima semana, nem mesmo para a montanha-russa seqüestrada.

Não ficamos surpresos csi: cyber comete infosec errado. você estava?