Reklametavler, porno og hvorfor alt er så nemt at hacke

Jeg kan forsikre dig om, at denne artikel har et punkt, som jeg snart vil komme til. Først dog lad’s tale om Goatse. GOOGLE IKKE DEN FOREGÅENDE TERM. Hvis denne advarsel kom for sent, undskylder jeg. Hvis du allerede ved, hvad det er, er jeg synd på dig.


Hvis du har haven’t set Goatse og don’t ved hvad det er, bevar dine jomfruelige øjenkugler. Det er tilstrækkeligt at sige, at Goatse er et af de ældste og grimmeste billeder fra et af de ældste og grimmeste hjørner på Internettet.

Dette var grunden til, at da et elektronisk billboard midt i centrum af Atlanta blev hacket for at vise Goatse, var det en meget stor aftale. Ikke kun politiet, men også FBI og Department of Homeland Security undersøger hændelsen.

Det er her jeg kommer til punktet i denne artikel, som er - hvordan sker ting som dette? Svaret bliver det modsatte af det, du synes. De fleste medieartikler vil rapportere fortegnelseshistorien som en “hacking” hændelse, der sætter historien i gang på hackere.

Disse mennesker, med ondsindet forsæt, brugte kodelinjer, energidrikke og sandsynligvis nogle EDM til at ødelægge frokostpauserne hos Atlanta-pendlere. Dette er en falsk fortælling. Da Titanic sank, var det isbjerget’s skyld?

Her’er et spørgsmål: Når du trykker på knappen for at lukke en dørs til en elevator, gjorde du det bare “hack” elevatoren? Nej det gjorde du ikke’t - du tryk på en knap. Hacking af billboard i Atlanta krævede omtrent det samme beløb.

De nøjagtige detaljer er uklare, men det ser ud til, at virksomheden YESCO ikke kunne ændre standardadgangskoden på sin internetadministrationsportal.

(Protip: Hvis du nogensinde bruger eller køber en internetforbundet enhed, skal du straks ændre adgangskoden. Ellers vil det være så let at bryde ind i den enhed som Googling af ejeren’s manual.) Før hændelsen advarede sikkerhedsforsker Dan Tentler endda YESCO, hvad der måtte ske. Deres syv-ord svar var, “Ikke interesseret men tak for opfølgningen”.

Den primære årsag til, at informationssikkerhed brydes i denne dag og alder, er ikke fordi hackere bliver bedre til at hacking. Det skyldes, at de fleste virksomheder i de fleste brancher ikke gør det’t er interesseret i at beskytte deres kunder. Banker er forpligtet i henhold til lov til at tage informationssikkerhed meget alvorligt. Hospitaler og sundhedsfirmaer skal træffe lignende foranstaltninger under HIPAA.

Når du først kommer uden for disse brancher, falder kravene imidlertid meget hurtigt. Hvis du f.eks. Håndterer et stort antal kreditkortoplysninger’s en standard kendt som PCI DSS, som formodes at hjælpe virksomheder med at beskytte deres kundebetalingsoplysninger. Overholdelse af PCI DSS er imidlertid næsten fuldstændigt frivillig, og standarden fungerer muligvis ikke så godt.

Når du kommer uden for afgrænsede industrier såsom tjenester, finans og sundhedsydelser, fordamper obligatorisk beskyttelse af informationssikkerhed mere eller mindre. Driver du et flyselskab? Du er velkommen til ikke at bekymre dig om infosec. Fremstil medicinsk udstyr? Brug din R&D dollars andetsteds. Hvad hvis du laver en smart, internetforbundet lås? Hvem ville nogensinde tænke på at hacking det?

Dette er alle hændelser, der er taget fra de sidste to måneder, hvor sikkerhedsforskere opdagede meget store, meget udnyttelige mangler i infrastruktur, som vi måske betragter som kritiske - som senere blev ignoreret. I tilfældene med låsen og flyet truede de respektive virksomheder retssager mod de involverede forskere.

Chris Roberts, manden i midten af ​​kontroversen om flyet, befinder sig i et lidt moralsk gråt område. Hans handlinger fortjener sandsynligvis deres egen artikel’s-værd af diskussion, men lad’støtter et trin: For ikke at gøre andet end at påpege sikkerhedsfejl i enheder, der, hvis de mislykkes, kan forårsage uberegnelig tyveri og tab af ejendom i det mindste, og massedød på det værste har to mennesker modtaget juridiske trusler, og en vil næsten helt sikkert gå i fængsel.

Tror du stadig hackere er det mest alvorlige problem her?

Det giver mere mening at tænke på hackere som kanariefuglen i kulminen. jeg’Jeg siger ikke, at der ikke er der’t supervillains derude - alvorlige overtrædelser forekommer og resulterer i tab af penge og ejendom.

Når disse overtrædelser sker, dog dig’Det er sandsynligt, at du ikke vil høre om det. Selv når du har brudt på skalaen fra sidste år’s Target hack, virksomheder vil vente uger eller måneder, før de giver forbrugerne besked.

Igen donerer virksomhederne ikke’t fokusere på at beskytte information. De vil benægte, afbøde og dække. At rette en sårbarhed betyder indrømmelse af det, hvilket betyder forlegenhed, hvilket betyder nej.

Pranksters og dedikerede sikkerhedsforskere er meget synlige handlinger er undertiden den eneste måde, disse virksomheder får ansvar for. Vi bør bifalde deres indsats - medmindre vi ønsker, at fly skal begynde at falde ud af himlen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me