‘CSI: Cyber’: 10 echte cybersecurity-experts beoordelen de show

Hackers! Misdrijf! De man van “Dawson’s Creek”! Ja, “CSI: Cyber” had het allemaal woensdagavond in première op CBS.

Of toch? We vroegen verschillende echte cyberexperts wat ze dachten over de weergave van cybercriminaliteit door de show.

In het geval dat je het niet hebt gezien, hier is de basisverlaging: Academy Award-winnaar Patricia Arquette, James “Ik wil je leven niet” Van Der Beek en Shad Moss, geboren Bow Wow, geboren Lil ‘Bow Wow, zijn onderdeel van een elite cybercrime-eenheid van de FBI.

In de eerste aflevering onderzoeken ze een babyontvoering, waarbij hackers geïnfiltreerd werden in een web-aangesloten babyfoon. (Het hackgedeelte is gescheurd uit de krantenkoppen, het gebeurde meerdere keren, waaronder een incident in april waarbij ouders iemand bij hun baby vonden die ‘Wakker wordende baby’ schreeuwde.)

Laten we zeggen dat de technische nauwkeurigheid van de show niet indrukwekkend was voor onze experts.

Zoom in en verbeter

“‘CSI: Cyber’ leverde echt wat knipperende lichtjes, gepixelde afbeeldingen, het moeilijk doen in slechts enkele minuten, en, natuurlijk, het gebruik van het woord ‘cyber’,” Kaue Pena, een consultant bij softwarebeveiligingsbedrijf Cigital, schreef: tot VANDAAG.

Zijn belangrijkste problemen:

  • “De goede code is groen en de slechte code is rood. Wie heeft er behoefte aan broncodebeoordelingstools?”
  • “Een hacker die voldoende is toegewijd om een ​​baby te bespioneren om de planningen van de ouders te leren, de baby te stelen en een online veiling op te zetten, zou zijn IP-locatie waarschijnlijk verdoezelen.”

Aan de positieve kant, de show kreeg de maximale straf voor het hacken van recht: vijf jaar in de gevangenis.

Hacker claimt verantwoordelijkheid voor Playstation, Xbox hack

Dec.28.201402:12

stereotypen

Chester “Chet” Wisniewski, senior veiligheidsadviseur bij Sophos, noemde de show “technisch onwaarschijnlijk en ronduit belachelijk.” Zijn grootste probleem? De ‘verontrustende stereotypen’, waaronder de man met overgewicht, de bebaarde man die de ‘erg karikatuur van een hacker’ was en de ‘misdadiger die verlossing nodig heeft’, gespeeld door de acteur die voorheen bekend stond als Lil ‘Bow Wow. Het is extreem onwaarschijnlijk, merkte hij op, dat een hacker zou worden aangeworven om cybercriminaliteit actief te onderzoeken.

“De oplossing voor het hele verhaal gaat niet echt over technologie,” schreef hij. (Spoiler: er is een achtervolging.)

De behoefte aan snelheid

Veel experts bekritiseerden ook hoe gemakkelijk en snel Arquette en zijn vrienden de cyber-perp achterhaalden. Jason Rodzik, directeur van CNO software engineering bij Endgame, noemde het onvermogen om acties terug te traceren naar criminelen “een van de moeilijkste problemen van de hedendaagse industrie: kijk maar naar de controverse over de schuld van de Sony-hack als de meest recente voorbeeld.”

“Cyber ​​forensische analyse beweegt niet met de snelheid van een tv-programma,” schreef Ivan Shefrin, vice-president van beveiligingsoplossing bij TaaSera, aan TODAY. “Hoewel het voor een hacker minuten of minder kan duren om een ​​thuiscomputer binnen te dringen, duurt het proces van het verzamelen en analyseren van forensisch bewijs van computer en netwerk helaas veel langer.”

Riskante zaken

Er is een reden waarom hackers computers gebruiken om creditcardnummers te stelen in plaats van mensen op straat te beroven: ze willen niet worden gearresteerd. In “CSI: Cyber” is er een fysieke ontvoering om mee te doen met het hacken.

“De meeste cyberaanvallers op georganiseerde misdaad zijn tevreden met het vervolgen van hun aanvallen vanuit de veiligheid van plaatsen zoals Rusland”, schreef John Dickson, principal bij softwarebedrijf de Denim Group, aan TODAY. “Het is gewoon niet de moeite waard om naar de VS te komen om zichzelf in de problemen te brengen.”

Dus wat heeft “CSI: Cyber” goed gemaakt?

Onachtzame bedrijven

Terwijl Chris Thomas, een strateeg van Tenable Network Security, dacht dat de show cybersecurity “volledig, ongelooflijk verkeerd” opleverde, meent hij dat het de blasé-houding is die bedrijfsleiders soms hebben over de dreiging van hackers.

“Waarschijnlijk het belangrijkste dat ze in deze show hebben gekregen was toen de ‘World’s Greatest Hacker’ de lowtech-medewerker uitschold voor het toestaan ​​van een kwetsbaarheid in de software van het bedrijf en de techneut die antwoordt: ‘Ik nam het mee naar boven, maar ze luisterden niet “, schreef Thomas VANDAAG.

“Bedrijfsleiders weigeren vaak te luisteren naar beveiligingsproblemen en richten zich in plaats daarvan meer op het eindresultaat.”

Stomme fouten

Het blijkt ook dat hackers, net als de rest van ons, soms niet zo slim zijn.

“Zelfs in een wereld die een ‘CSI: Cyber’-divisie vereist, maken de kwaadwillende hackers zich schuldig aan dezelfde oude gebruikersfouten die we jarenlang in informatiebeveiliging hebben gezien: het schrijven van wachtwoorden omdat ze te moeilijk zijn om te onthouden,’ schreef Tom Turner van beveiligingsbedrijf BitSight.

Het internet van kwetsbare dingen

De focus van de plot op hackers die ‘slimme apparaten’ infiltreerden – zoals babyfoons en consoles voor videogames – klopte trouw aan verschillende experts.

“Ze hebben redelijk goed geportretteerd aan het publiek dat met internet verbonden apparaten vatbaar zijn voor hacking”, vertelde Kevin Epstein, vice-president geavanceerde beveiliging bij Proofpoint en fan van “Law & Order”, TODAY.

Chris Petersen, mede-oprichter van LogRhythm, was het daarmee eens.

“Meestal zijn het jongeren die grappen maken”, vertelde Petersen VANDAAG. Maar met slimme sloten en andere verbonden gadgets die aan populariteit winnen, zei hij dat het niet onmogelijk is om te denken dat hackers hen zouden kunnen infiltreren om meer ernstige misdaden te plegen..

Wat betreft die gekke grafische interfaces en hologrammen? Niet iedereen heeft een hekel aan hen.

“Het leuke aan de show is dat het de tools die we gebruiken – die behoorlijk visueel zijn – er cool uitziet,” vertelde Branden Spikes, CEO en oprichter van Spikes Security, TODAY.

“Bedrijven worden steeds opnieuw gehackt, dus ik vind dat mainstream-tv veiligheid als een belangrijk ding benadrukt een plezier is.”

Julianne Pepitone heeft bijgedragen aan dit rapport. Keith Wagstaff schrijft over technologie voor NBC News. Hij behandelde eerder technologie voor TIME’s Techland en schreef over politiek als een stafschrijver bij TheWeek.com. Je kunt hem volgen op Twitter via @kwagstaff en hem bereiken via e-mail op: [email protected]