Billboards, porno en waarom alles zo gemakkelijk te hacken is

Ik verzeker u dat dit artikel een punt heeft waarop ik binnenkort zal ingaan. Eerst echter laten’praten over Goatse. DOE GOOGLE NIET DE VOORGAANDE TERMIJN. Als die waarschuwing te laat kwam, bied ik mijn excuses aan. Als je al weet wat het is, heb ik medelijden met je.


Als je er bent’Ik heb Goatse gezien en Don’t weet wat het is, bewaar je maagdelijke oogbollen. Het volstaat te zeggen dat Goatse een van de oudste en meest gemene afbeeldingen is uit een van de oudste en meest gemene hoeken van het internet.

Dit was de reden waarom, toen een elektronisch reclamebord midden in het centrum van Atlanta werd gehackt om Goatse weer te geven, het een zeer grote deal was. Niet alleen de politie, maar ook de FBI en het ministerie van Binnenlandse Veiligheid onderzoeken het incident.

Dit is waar ik in dit artikel op kom, namelijk: hoe gebeurt dit soort dingen? Het antwoord zal het tegenovergestelde zijn van wat je denkt. De meeste media-artikelen zullen het billboard-verhaal als een rapporteren “hacking” incident, dat de verantwoordelijkheid van het verhaal legt op hackers.

Deze mensen, met kwaadaardige bedoelingen, gebruikten coderegels, energiedranken en waarschijnlijk wat EDM om de lunches van de pendelaars in Atlanta te verpesten. Dit is een vals verhaal. Toen de Titanic zonk, was het de ijsberg’s fout?

Hier’s een vraag: wanneer je op de knop drukt om de deuren van een lift te sluiten, deed je dat net “houwen” de lift? Nee dat deed je niet’t - je hebt op een knop gedrukt. Het hacken van dat reclamebord in Atlanta vergde ongeveer dezelfde hoeveelheid inspanning.

De exacte details zijn onduidelijk, maar het lijkt erop dat het bedrijf, YESCO, het standaardwachtwoord op zijn internetbeheerportaal niet heeft kunnen wijzigen.

(Protip: als u ooit een apparaat met internetverbinding gebruikt of koopt, moet u het wachtwoord onmiddellijk wijzigen. Anders is inbraak op dat apparaat net zo eenvoudig als het googlen naar de eigenaar’s handleiding.) Voorafgaand aan het incident waarschuwde veiligheidsonderzoeker Dan Tentler zelfs YESCO wat er zou kunnen gebeuren. Hun antwoord van zeven woorden was, “Niet geïnteresseerd maar bedankt voor de follow-up”.

De belangrijkste reden waarom informatiebeveiliging tegenwoordig wordt verbroken, is niet omdat hackers steeds beter worden in hacken. Het is omdat de meeste bedrijven, in de meeste industrieën, niet’t geven om hun klanten te beschermen. Banken zijn wettelijk verplicht om informatiebeveiliging zeer serieus te nemen. Ziekenhuizen en zorgbedrijven zijn verplicht vergelijkbare maatregelen te nemen onder HIPAA.

Als je eenmaal buiten die industrieën bent, vallen de eisen echter heel snel weg. Als u hier bijvoorbeeld veel creditcardgegevens verwerkt’is een standaard die bekend staat als PCI DSS, die bedrijven zou moeten helpen hun betalingsgegevens van klanten te beschermen. Naleving van PCI DSS is echter bijna volledig vrijwillig en de standaard werkt mogelijk niet zo goed.

Zodra u buiten goed afgebakende sectoren komt, zoals services, financiën en gezondheidszorg, vervallen verplichte informatiebeveiligingsmaatregelen min of meer. Een luchtvaartmaatschappij exploiteren? Maak je geen zorgen om infosec. Medische hulpmiddelen vervaardigen? Besteed je R&D dollars elders. Wat als u een slim, via internet verbonden slot maakt? Wie zou er ooit aan denken om dat te hacken?

Dit zijn allemaal incidenten van de afgelopen twee maanden, waarbij beveiligingsonderzoekers zeer grote, zeer exploiteerbare tekortkomingen in infrastructuur ontdekten die we als kritisch zouden kunnen beschouwen - en die vervolgens werden genegeerd. In de gevallen van de sluis en het vliegtuig dreigden de respectieve bedrijven met juridische stappen tegen de betrokken onderzoekers.

Chris Roberts, de man in het midden van de controverse over het vliegtuig, bevindt zich in een beetje een moreel grijs gebied. Zijn acties verdienen waarschijnlijk hun eigen artikel’s-waarde van discussie, maar laat’een back-up maken van een stap: om niets anders te doen dan wijzen op beveiligingsfouten in apparaten die, als ze falen, op zijn minst onberekenbare diefstal en verlies van eigendom kunnen veroorzaken, en massale dood in het ergste geval hebben twee mensen juridische bedreigingen ontvangen, en één zal vrijwel zeker naar de gevangenis gaan.

Denk je nog steeds dat hackers hier het ernstigste probleem zijn?

Het is logischer om hackers te beschouwen als de kanarie in de kolenmijn. ik’ik zeg niet dat er aren zijn’t supervillains die er zijn - er doen zich ernstige inbreuken voor en leiden tot verlies van geld en eigendom.

Wanneer die inbreuken gebeuren, echter, jij’zal het waarschijnlijk niet horen. Zelfs als je een inbreuk hebt op de schaal van vorig jaar’s Target hack, bedrijven zullen weken of maanden wachten voordat ze consumenten op de hoogte brengen.

Nogmaals, bedrijven don’t focus op het beschermen van informatie. Ze willen ontkennen, verzachten en verbergen. Een kwetsbaarheid oplossen betekent toegeven, wat schaamte betekent, wat betekent nee.

De zeer zichtbare acties van grappenmakers en toegewijde beveiligingsonderzoekers zijn soms de enige manier waarop deze bedrijven ter verantwoording worden geroepen. We moeten hun inspanningen toejuichen - tenzij we willen dat vliegtuigen uit de lucht beginnen te vallen.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

5 + 3 =

map