Skyltar, porr och varför allt är så enkelt att hacka

Jag kan försäkra er att den här artikeln har en punkt som jag kommer att få till inom kort. Först dock låt’talar om Goatse. GOOGLA INTE DEN FÖREDRAGEN TERMEN. Om den varningen kom för sent ber jag om ursäkt. Om du redan vet vad det är, är jag synd om dig.


Om du inte har det’inte sett Goatse och don’t vet vad det är, bevara dina jungfruliga ögonbollar. Det räcker med att säga, Goatse är en av de äldsta och foulest bilderna från ett av de äldsta och foulest hörnen på internet.

Det var därför, när en elektronisk skylt mitt i centrala Atlanta hackades för att visa Goatse, var det en Very Big Deal. Inte bara polisen utan också FBI och Department of Homeland Security undersöker incidenten.

Det är här jag kommer till punkten i denna artikel, som är - hur händer saker som det här? Svaret kommer att vara motsatsen till vad du tror. De flesta medieartiklar kommer att rapportera skylthistorien som en “dataintrång” incident, som sätter berättelsen om historien på hackare.

Dessa människor använde med skadlig avsikt kodlinjer, energidrycker och förmodligen en del EDM för att förstöra Atlanta-pendlarnas luncher. Detta är en falsk berättelse. När Titanic sjönk, var det isberg’s fel?

Här’är en fråga: När du trycker på knappen för att stänga dörrarna till en hiss, gjorde du det bara “hacka” hissen? Nej det gjorde du inte’t - du tryckte på en knapp. Att hacka den skylten i Atlanta krävde ungefär samma insats.

De exakta detaljerna är oklara, men det ser ut som att företaget YESCO inte lyckades ändra standardlösenordet på sin internetadministrationsportal.

(Protip: Om du någonsin använder eller köper en internetansluten enhet, ändra lösenordet omedelbart. Annars blir det lika enkelt att bryta in den enheten som Googling ägaren’Handbok.) Före incidenten varnade säkerhetsforskaren Dan Tentler till och med YESCO för vad som kan hända. Deras svar på sju ord var, “Inte intresserat men tack för uppföljningen”.

Det främsta skälet till att informationssäkerhet bryts under denna dag och ålder är inte för att hackare blir bättre på att hacka. Det beror på att de flesta företag, i de flesta branscher, inte gör det’t bryr sig om att skydda sina kunder. Bankerna är skyldiga enligt lag att ta informationssäkerhet mycket på allvar. Sjukhus och vårdföretag måste vidta liknande åtgärder enligt HIPAA.

När du väl är utanför dessa branscher faller dock kraven mycket snabbt bort. Om du t.ex. hanterar en stor mängd kreditkortsinformation’är en standard som kallas PCI DSS, som är tänkt att hjälpa företag att skydda sina kunders betalningsinformation. Efterlevnaden av PCI DSS är dock nästan helt frivillig och standarden kanske inte fungerar så bra.

När du väl befinner dig utanför väl avgränsade branscher som tjänster, finans och hälsovård, försvinner obligatoriskt skydd för informationssäkerhet mer eller mindre. Vill du driva ett flygbolag? Känn dig fri att inte oroa dig för infosec. Tillverkar medicinsk utrustning? Spendera din R&D dollar någon annanstans. Vad händer om du gör ett smart, internetanslutet lås? Vem skulle någonsin tänka på att hacking det?

Allt detta är händelser, som togs från de senaste två månaderna, där säkerhetsforskare upptäckte mycket stora, mycket exploaterande brister i infrastruktur som vi kanske anser vara kritiska - som senare ignorerades. I fallet med låset och flygplanet hotade respektive företag rättsliga åtgärder mot de berörda forskarna.

Chris Roberts, mannen i flygplanens kontrovers, befinner sig i ett lite moraliskt grått område. Hans handlingar förtjänar förmodligen sin egen artikel’det är värt att diskutera, men låt’stöder ett steg: För att göra något mer än att påpeka säkerhetsbrister i enheter som, om de misslyckas, kan orsaka oberäkningsbar stöld och förlust av egendom åtminstone, och massdöd på det allra värsta har två personer fått lagliga hot, och en kommer nästan säkert att gå i fängelse.

Tror du fortfarande att hackare är det allvarligaste problemet här??

Det är mer meningsfullt att tänka på hackare som kanariefågan i kolgruvan. jag’Jag säger inte att det inte finns’t övervakning där ute - allvarliga överträdelser inträffar och leder till förlust av pengar och egendom.

Men när dessa överträdelser inträffar, du’det är inte troligt att jag kommer att höra om det. Även när du har gjort ett brott mot förra året’s Målhack, företag kommer att vänta veckor eller månader innan de meddelar konsumenterna.

Återigen, företag inte’t fokusera på att skydda information. De vill förneka, mildra och täcka. Att fixa en sårbarhet innebär att man erkänner det, vilket betyder förlägenhet, vilket betyder nej.

De mycket synliga handlingarna från pranksters och dedikerade säkerhetsforskare är ibland det enda sättet som dessa företag får hållas till ansvar för. Vi bör applådera deras ansträngningar - såvida vi inte vill att flygplan börjar falla ur himlen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me