‘सीएसआई: साइबर’: 10 वास्तविक साइबर सुरक्षा विशेषज्ञों ने शो की समीक्षा की
हैकर्स! अपराध! “डॉसन की क्रीक” का आदमी! हां, “सीएसआई: साइबर” ने बुधवार की रात सीबीएस पर अपने प्रीमियर में यह किया था.
या यह किया? हमने कई वास्तविक जीवन साइबर विशेषज्ञों से पूछा कि उन्होंने साइबर क्राइम के शो के चित्रण के बारे में क्या सोचा था.
यदि आप इसे नहीं देखते हैं, तो यहां मूल रूंडउन है: अकादमी पुरस्कार विजेता पेट्रीसिया अर्क्वेट, जेम्स “मैं तुम्हारा जीवन नहीं चाहता” वैन डेर बीक और शाद मॉस, नी बो वाह, नी लिल बो बो वाह, एफबीआई की एक कुलीन साइबर क्राइम इकाई का हिस्सा.
पहले एपिसोड में, वे एक बच्चे के अपहरण की जांच करते हैं, जिसमें एक वेब-कनेक्टेड बेबी मॉनिटर घुसपैठ करने वाले हैकर शामिल हैं। (हैकिंग भाग को सच्चे जीवन की सुर्खियों से फटकारा गया है। यह कई बार हुआ है, जिसमें अप्रैल में एक घटना भी शामिल थी, जहां माता-पिता ने किसी को अपने शिशु पर “बच्चे को जगाओ!” चिल्लाया।)
आइए बस यह कहें कि शो की तकनीकी सटीकता हमारे विशेषज्ञों को प्रभावित करने में विफल रही है.
ज़ूम करें और बढ़ाएं
“सीएसआई: साइबर ‘वास्तव में वितरित किया गया जब यह रोशनी चमकती हुई, पिक्सलेटेड छवियों, केवल कुछ मिनटों में मुश्किल कर रही थी, और, निश्चित रूप से,’ साइबर ‘शब्द का उपयोग करके,” सॉफ्टवेयर सुरक्षा फर्म सिगिटल के सलाहकार क्यू पेना ने लिखा टु टुडे.
उनकी मुख्य समस्याएं:
- “अच्छा कोड हरा और खराब कोड लाल है। अगर यह मौजूद है तो स्रोत कोड समीक्षा उपकरण की आवश्यकता कौन है?”
- “एक हैकर माता-पिता के कार्यक्रमों को जानने के लिए बच्चे को जासूसी करने के लिए समर्पित है, बच्चे को चुरा लेता है और ऑनलाइन नीलामी स्थापित करता है, शायद उसके आईपी स्थान को खराब कर देगा।”
चमकदार तरफ, शो को हैकिंग के लिए अधिकतम जुर्माना मिला: जेल में पांच साल.
हैकर प्लेस्टेशन, एक्सबॉक्स हैक के लिए ज़िम्मेदारी का दावा करता है
Dec.28.20142:12
लकीर के फकीर
सोफोस के वरिष्ठ सुरक्षा सलाहकार चेस्टर “चेट” विस्निविस्की ने शो को “तकनीकी रूप से असंभव और स्पष्ट रूप से हास्यास्पद” कहा। उनकी मुख्य समस्या? “परेशान करने वाली रूढ़िवादी” जिसमें अधिक वजन वाले, दाढ़ी वाले आदमी शामिल थे, जो कि “हैकर का बहुत कार्टियरचर” था और अभिनेता द्वारा खेला जाने वाला “थूग इन रेडम्प्शन” था जिसे पहले लिल ‘बो वाह’ के नाम से जाना जाता था। यह बेहद असंभव है, उन्होंने ध्यान दिया कि साइकर अपराधों की सक्रिय रूप से जांच करने के लिए एक हैकर भर्ती किया जाएगा.
उन्होंने लिखा, “पूरी कहानी के संकल्प में वास्तव में प्रौद्योगिकी भी शामिल नहीं है।” (स्पोइलर: एक कार पीछा है।)
गति की आवश्यकता है
कई विशेषज्ञों ने भी आलोचना की कि कितनी आसानी से और जल्दी से आर्क्वेट और दोस्तों ने साइबर पेप को ट्रैक किया। एंडगैम में सीएनओ सॉफ्टवेयर इंजीनियरिंग के निदेशक जेसन रोडज़िक ने अपराधियों को वापस ट्रैक करने में असमर्थता कहा, “आज उद्योग का सामना करने वाली सबसे कठिन समस्याओं में से एक: सोनी हैक के लिए हाल ही में कौन दोषी है इस पर विवाद देखें उदाहरण।”
ताइसेरा में सुरक्षा समाधान के उपाध्यक्ष इवान शेफिन ने आज लिखा, “साइबर फोरेंसिक विश्लेषण टीवी शो की गति से आगे नहीं बढ़ता है।” “हालांकि एक हैकर के लिए घर कंप्यूटर में प्रवेश करने में मिनट या उससे कम समय लग सकता है, कंप्यूटर और नेटवर्क फोरेंसिक सबूत इकट्ठा करने और विश्लेषण करने की प्रक्रिया दुर्भाग्यवश बहुत अधिक समय लेती है।”
जोखिम भरा व्यापार
एक कारण है कि हैकर्स सड़क पर लोगों को लुप्त करने के बजाय क्रेडिट कार्ड नंबर चोरी करने के लिए कंप्यूटर का उपयोग करते हैं: वे गिरफ्तार नहीं होना चाहते हैं। “सीएसआई: साइबर” में, हैकिंग के साथ जाने के लिए एक भौतिक अपहरण है.
डेनिम ग्रुप के सॉफ्टवेयर सुरक्षा फर्म के प्रिंसिपल जॉन डिक्सन ने आज लिखा, “अधिकांश संगठित अपराध साइबर हमलावर रूस जैसे स्थानों की सुरक्षा से अपने हमलों पर मुकदमा चलाने की सामग्री रखते हैं।” “यू.एस. के पास खुद को नुकसान पहुंचाने के लिए आने के लिए यह उचित नहीं है।”
तो “सीएसआई: साइबर” क्या सही हो गया?
लापरवाह निगम
टेनेबल नेटवर्क सिक्योरिटी के एक रणनीतिकार क्रिस थॉमस ने सोचा कि शो को ज्यादातर साइबर सुरक्षा “पूरी तरह से अविश्वसनीय रूप से गलत” मिलती है, लेकिन उन्हें लगता है कि यह ब्लैस रवैया पर कब्जा कर लिया गया है, कभी-कभी हैकर्स के खतरे के बारे में कॉर्पोरेट अधिकारियों को.
“शायद इस शो में उन्हें सबसे महत्वपूर्ण बात यह थी कि जब ‘वर्ल्ड का सबसे बड़ा हैकर’ कंपनी के सॉफ्टवेयर में कमजोर होने की इजाजत देने के लिए कम तकनीकी कर्मचारी को बेरेट कर रहा था और तकनीक लड़का जवाब देता था, ‘मैंने इसे ऊपर उठाया लेकिन उन्होंने नहीं सुना, ” थॉमस ने आज लिखा था.
“कंपनी के अधिकारी अक्सर सुरक्षा चिंताओं को सुनने से इनकार करते हैं और इसके बजाय नीचे की रेखा पर अधिक ध्यान केंद्रित करते हैं।”
गूंगा गलतियों
यह भी पता चला है कि हममें से बाकी की तरह हैकर्स कभी-कभी बहुत स्मार्ट नहीं होते हैं.
“यहां तक कि ऐसी दुनिया में जो ‘सीएसआई: साइबर’ डिवीजन की मांग करता है, बुराई हैकर्स वही पुराने उपयोगकर्ता त्रुटियों के दोषी हैं जिन्हें हमने सूचना सुरक्षा में वर्षों से देखा है: पासवर्ड लिखना क्योंकि उन्हें याद रखना बहुत मुश्किल है,” टॉम ने लिखा सुरक्षा रेटिंग कंपनी बिटसाइट से टर्नर.
कमजोर चीजों का इंटरनेट
“स्मार्ट डिवाइस” घुसपैठ करने वाले हैकर्स पर साजिश का ध्यान – जैसे बच्चे मॉनीटर और वीडियो गेम कंसोल – कई विशेषज्ञों के लिए सच.
प्रूफॉइंट और “लॉ एंड ऑर्डर” प्रशंसक के उन्नत सुरक्षा के उपाध्यक्ष केविन एपस्टीन ने आज कहा, “उन्होंने जनता को चित्रित करने का एक अच्छा काम किया है कि इंटरनेट से जुड़े डिवाइस हैकिंग के लिए अतिसंवेदनशील हैं।”.
सुरक्षा फर्म LogRhythm के सह-संस्थापक क्रिस पीटरसन सहमत हुए.
पीटरसन ने आज कहा, “ज्यादातर, यह किशोर किशोरावस्था खींच रहे हैं।” लेकिन स्मार्ट लॉक और अन्य जुड़े गैजेट्स लोकप्रियता हासिल करने के साथ, उन्होंने कहा कि यह सोचना असंभव नहीं है कि हैकर उन्हें अधिक गंभीर अपराध करने के लिए घुसपैठ कर सकते हैं.
उन पागल ग्राफिक इंटरफेस और होलोग्राम के लिए के रूप में? हर कोई उन्हें नफरत नहीं करता है.
“शो के बारे में क्या अच्छा है कि यह हमारे द्वारा उपयोग किए जाने वाले औजारों को बनाता है – जो बहुत ही उबाऊ दिखते हैं – अच्छे लगते हैं,” स्पाइक्स सिक्योरिटी के सीईओ और संस्थापक ब्रांडेन स्पाइक्स ने आज कहा.
“कंपनियां खत्म हो रही हैं, इसलिए मुझे लगता है कि मुख्यधारा के टीवी को एक महत्वपूर्ण बात के रूप में सुरक्षा को हाइलाइट करना एक खुशी है।”
जूलियन पेपिटोन ने इस रिपोर्ट में योगदान दिया। कीथ वाग्स्टाफ एनबीसी समाचार के लिए प्रौद्योगिकी के बारे में लिखते हैं। उन्होंने पहले टाइम्स टेकलैंड के लिए तकनीक को कवर किया और TheWeek.com पर एक कर्मचारी लेखक के रूप में राजनीति के बारे में लिखा। आप ट्विटर पर @kwagstaff पर उसका अनुसरण कर सकते हैं और उसे ईमेल द्वारा पहुंचे: [email protected]