Reklametavler, porno, og hvorfor alt er så enkelt å hacke

Jeg kan forsikre deg om at denne artikkelen har et poeng, som jeg snart vil komme til. Først, la imidlertid’snakker om Goatse. GOOGLE IKKE TIDEN TERM. Hvis advarselen kom for sent, beklager jeg. Hvis du allerede vet hva det er, beklager jeg deg.


Hvis du ikke har det’ikke sett Goatse, og ikke’t vet hva det er, ta vare på jomfruelige øyebollene. Det er nok å si, Goatse er et av de eldste og styggeste bildene fra et av de eldste og styggeste hjørnene på internett.

Dette var grunnen til at det var en veldig stor avtale, da et elektronisk skiltbord midt i sentrum av Atlanta ble hacket for å vise Goatse. Ikke bare politiet, men også FBI og Department of Homeland Security ser på hendelsen.

Det er her jeg kommer til poenget med denne artikkelen, som er - hvordan skjer ting som dette? Svaret kommer til å være det motsatte av det du tror. De fleste medieartikler vil rapportere reklametavlen som en “hacking” hendelse, som legger historien til hackere.

Disse menneskene, med ondsinnet forsett, brukte kodelinjer, energidrikker og sannsynligvis noen EDM, for å ødelegge lunsjene til Atlanta-pendlere. Dette er en falsk fortelling. Da Titanic sank, var det isfjellet’s feil?

Her’er et spørsmål: Når du trykker på knappen for å lukke dørene til en heis, gjorde du det bare “hack” heisen? Nei det gjorde du ikke’t - du trykket på en knapp. Å ha hacke det billboardet i Atlanta krevde omtrent like mye krefter.

De nøyaktige detaljene er uklare, men det ser ut som selskapet YESCO ikke klarte å endre standardpassordet på internettadministrasjonsportalen..

(Protip: Hvis du noen gang bruker eller kjøper en Internett-tilkoblet enhet, endrer du passordet umiddelbart. Ellers vil det være like enkelt å bryte inn på den enheten som Googling av eieren’før den hendelsen, varslet sikkerhetsforsker Dan Tentler til og med YESCO hva som kan skje. Deres syv-ords svar var, “Ikke interessert, men takk for oppfølgingen”.

Den viktigste grunnen til at informasjonssikkerhet er ødelagt i denne tiden og ikke er fordi hackere blir flinkere til å hacke. Det er fordi de fleste selskaper, i de fleste bransjer, ikke har det’t bryr seg om å beskytte kundene. Bankene er lovpålagt å ta informasjonssikkerhet veldig alvorlig. Sykehus og helsevirksomheter er pålagt å treffe lignende tiltak under HIPAA.

Når du først kommer utenfor disse bransjene, faller imidlertid kravene veldig raskt. Hvis du for eksempel håndterer et stort volum med kredittkortinformasjon, der’er en standard kjent som PCI DSS, som skal hjelpe selskaper med å beskytte kundenes betalingsinformasjon. Overholdelse av PCI DSS er imidlertid nesten helt frivillig, og det er ikke sikkert at standarden fungerer så bra.

Når du kommer utenfor godt avgrensede bransjer som tjenester, finans og helsevesen, fordamper obligatorisk beskyttelse av informasjonssikkerhet mer eller mindre. Drifte et flyselskap? Ikke bekymre deg for infosec. Produser medisinsk utstyr? Bruk R&D dollar andre steder. Hva om du lager en smart, internett-tilkoblet lås? Hvem skulle noen gang tenke på å hacking det?

Dette er alle hendelser, tatt fra de to siste månedene, der sikkerhetsforskere oppdaget veldig store, veldig utnyttbare feil i infrastruktur som vi kanskje anser som kritiske - som senere ble ignorert. I tilfellene om låsen og flyet truet de respektive selskap med rettslige skritt mot de involverte forskerne.

Chris Roberts, mannen i sentrum av flykontroversen, er i litt av et moralsk grått område. Handlingene hans fortjener sannsynligvis sin egen artikkel’s-verdt å diskutere, men la’støtter et skritt: For å gjøre noe mer enn å påpeke sikkerhetsfeil i enheter som, hvis de mislykkes, kan forårsake uberegnelig tyveri og tap av eiendom i det minste, og massedød på det aller verste har to personer fått juridiske trusler, og en vil nesten helt sikkert gå i fengsel.

Tror du fortsatt hackere er det alvorligste problemet her??

Det er mer fornuftig å tenke på hackere som kanarifuglen i kullgruven. Jeg’Jeg sier ikke at det ikke er det’Det er alvorlige brudd og fører til tap av penger og eiendommer.

Men når disse bruddene skjer, deg’Det er ikke sannsynlig at jeg hører om det. Selv når du har et brudd på omfanget av i fjor’s Target hack, vil selskaper vente uker eller måneder før de gir beskjed til forbrukerne.

Igjen, selskaper ikke’t fokusere på å beskytte informasjon. De vil benekte, avbøte og dekke opp. Å fikse en sårbarhet betyr å innrømme det, som betyr flauhet, som betyr nei.

Høyt synlige handlinger fra pranksters og dedikerte sikkerhetsforskere er noen ganger den eneste måten disse selskapene blir holdt til ansvar for. Vi bør applaudere deres innsats - med mindre vi vil at fly skal begynne å falle ut av himmelen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me