‘CSI: Cyber’: 10 ekte cybersikkerhetseksperter gjennomgår showet

Hackere! Forbrytelse! Fyren fra “Dawson’s Creek”! Ja, “CSI: Cyber” hadde alt onsdag kveld i premiere på CBS.

Eller gjorde det? Vi spurte flere virkelige cybereksperter hva de tenkte på showets skildring av nettkriminalitet.

I tilfelle du ikke så det, er det den grunnleggende nedslaget: Academy Award-vinneren Patricia Arquette, James “Jeg vil ikke ha livet ditt” Van Der Beek og Shad Moss, nei Bow Wow, nei Lil ‘Bow Wow, er del av en elite nettkriminalitet enhet av FBI.

I den første episoden undersøker de en baby kidnapping, som involverte hackere som infiltrerer en web-tilkoblet baby monitor. (Hakkedelen er rippet fra sanntidsoverskrifter. Det har skjedd flere ganger, inkludert en hendelse i april hvor foreldrene fant noen som ropte “Wake up baby!” Hos spedbarnet.)

La oss bare si at showets tekniske nøyaktighet ikke kunne imponere våre eksperter.

Zoom og forbedre

“CSI: Cyber” virkelig levert når det kom til blinkende lys, pikselerte bilder, gjør det vanskelig i løpet av få minutter, og selvfølgelig ved å bruke ordet “cyber”, skrev Kaue Pena, konsulent hos programvare sikkerhetsfirma Cigital, til i dag.

Hans hovedproblemer:

  • “Den gode koden er grønn og den dårlige koden er rød. Hvem trenger kildekoden vurdering verktøy hvis dette eksisterer?”
  • “En hacker dedikert nok til å spionere på en baby for å lære foreldrenes tidsplaner, stjele babyen og sette opp en elektronisk auksjon vil trolig forvirre sin IP-plassering.”

På den lyse siden fikk showet maksimal straff for hacking rett: fem år i fengsel.

Hacker hevder ansvaret for Playstation, Xbox hack

Dec.28.201402:12

Stereotyper

Chester “Chet” Wisniewski, senior sikkerhetsrådgiver hos Sophos, kalte showet “teknisk uskyldig og ærlig latterlig.” Hans hovedproblem? De “forstyrrende stereotypene”, inkludert den overvektige, skjeggete fyren som var “en hackers veldig karikatur” og “trøtten som trengte forløsning”, spilt av skuespilleren tidligere kjent som Lil ‘Bow Wow. Det er ekstremt usannsynlig, bemerket han at en hacker ville bli rekruttert for aktivt å undersøke cyberkriminalitet.

“Oppløsningen til hele historien involverer ikke egentlig teknologi,” skrev han. (Spoiler: Det er en biljakt.)

Behovet for fart

Mange eksperter kritiserte også hvor enkelt og raskt Arquette og venner spores på cyberperp. Jason Rodzik, direktør for CNO software engineering på Endgame, kalt manglende evne til å spore handlinger tilbake til kriminelle “en av de vanskeligste problemene industrien står overfor i dag: bare se på kontroversen over hvem som skal skylde på Sony hack som den siste eksempel.”

“Cyber ​​rettsmedisinsk analyse beveger seg ikke i hastigheten på et TV-show,” skrev Ivan Shefrin, visepresident for sikkerhetsløsningen på TaaSera, til i dag. “Selv om det kan ta minutter eller mindre for en hacker å trenge inn i en hjemmedatamaskin, tar prosessen med å samle og analysere data og nettverk rettsmedisinske bevis dessverre mye lenger.”

Risikabel virksomhet

Det er grunnen til at hackere bruker datamaskiner til å stjele kredittkortnumre i stedet for å rane folk på gata: De vil ikke bli arrestert. I “CSI: Cyber” er det en fysisk kidnapping å gå sammen med hackingen.

“De fleste organisert kriminalitet, cyberangripere, er fornøyd med å påtale sine angrep fra sikkerheten til steder som Russland,” skrev John Dickson, ansvarlig for programvare sikkerhetsfirma Denim Group, til TODAY. “Det er rett og slett ikke verdt det å komme til USA for å sette seg i skade.”

Så hva fikk “CSI: Cyber” riktig?

Careless selskaper

Mens Chris Thomas, en strateg ved Tenable Network Security, trodde showet for det meste hadde cybersecurity “helt, utrolig feil,” mener han at det er fanget den blasé-holdningen selskapsledere noen ganger har om trusselen om hackere.

“Sannsynligvis den viktigste tingen de fikk rett i dette showet var da” Verdens største hacker “beroofte den lille teknologiske medarbeider for å tillate en sårbarhet å eksistere i selskapets programvare og teknikkeren svarer med,” Jeg tok den ovenpå, men de hørte ikke, ” skrev Thomas til i dag.

“Bedriftsledere nekter ofte å lytte til sikkerhetsproblemer og fokuserer i stedet mer på bunnlinjen.”

Dumme feil

Det viser seg også at hackere, som resten av oss, noen ganger ikke er for klare.

“Selv i en verden som krever en ‘CSI: Cyber’-divisjon, er de onde hackerne skyldig i de samme gamle brukerfeilene vi har sett i årevis i informasjonssikkerhet: skrive passord ned fordi de er for vanskelig å huske,” skrev Tom Turner fra sikkerhetsvurderingsfirmaet BitSight.

Internett av utsatte ting

Plotens fokus på hackere som infiltrerer “smarte enheter” – som babymonitorer og videospillkonsoller – ringte sant til flere eksperter.

“De gjorde en rimelig god jobb med å skildre for publikum at Internett-tilkoblede enheter er utsatt for hacking,” fortalte Kevin Epstein, visepresident for avansert sikkerhet ved Proofpoint og “Law & Order” -fan, i dag.

Chris Petersen, medstifter av sikkerhetsfirmaet LogRhythm, ble enige om.

“For det meste er det ungdommer som drar pranks,” sa Petersen i dag. Men med smarte låser og andre tilkoblede gadgets som blir populære, sa han at det ikke er umulig å tro at hackere kan infiltrere dem for å begå mer alvorlige forbrytelser.

Som for de sprø grafiske grensesnittene og hologrammer? Ikke alle hater dem.

“Det som er kult om showet er at det gjorde verktøyene vi bruker – som er ganske kjedelig visuelt – se kult,” sa Branden Spikes, CEO og grunnlegger av Spikes Security, TODAY.

“Bedrifter blir hacket igjen og igjen, så jeg tror at mainstream TV-utheving sikkerhet som en viktig ting er en glede.”

Julianne Pepitone bidro til denne rapporten. Keith Wagstaff skriver om teknologi for NBC News. Han har tidligere dekket teknologi for TIMEs Techland og skrev om politikk som en stabskribent på TheWeek.com. Du kan følge ham på Twitter på @kwagstaff og nå ham via e-post på: [email protected]