Billboardy, porno a prečo je všetko tak ľahké hacknúť

Uisťujem vás, že tento článok má bod, ku ktorému sa čoskoro dostanem. Najprv však nechajme’hovorí o Goatse. NEZAHRAJTE PREDCHÁDZAJÚCE OBDOBIE. Ak toto upozornenie prišlo príliš neskoro, ospravedlňujem sa. Ak už viete, čo to je, je mi ľúto.


Ak máš’Nevidel som kozu a nie’Neviem, čo to je, zachovať svoje panenské obočie. Stačí povedať, že koza je jedným z najstarších a najšpinavejších obrazov z jedného z najstarších a najnepriaznivejších kútov internetu..

Preto, keď bol elektronický billboard uprostred centra Atlanty napadnutý zobrazením Goatse, išlo o veľmi veľký obchod. Nehody sa zaoberajú nielen polícia, ale aj FBI a ministerstvo vnútornej bezpečnosti.

To je miesto, kde sa dostávam k bodu tohto článku, ktorý je - ako sa to tak deje? Odpoveď bude opakom toho, čo si myslíte. Väčšina článkov v médiách uvedie príbeh billboardu ako a “hacking” incident, ktorý kladie bremeno príbehu na hackerov.

Títo ľudia so zlomyslným úmyslom použili riadky kódu, energetické nápoje a pravdepodobne nejaký EDM, aby zničili obedy dochádzajúcich z Atlanty. Toto je falošný príbeh. Keď sa Titanik potopil, bol to ľadovec’s chyba?

Tu’s otázka: Keď stlačíte tlačidlo, aby ste zavreli dvere výťahu, urobili ste to jednoducho “kopnutie” výťah? Nie, neurobil si’t - stlačili ste tlačidlo. Prelomenie tohto billboardu v Atlante si vyžadovalo približne rovnaké úsilie.

Presné údaje nie sú jasné, ale vyzerá to, že spoločnosť YESCO nezmenila predvolené heslo na svojom portáli pre správu internetu.

(Protip: Ak ste niekedy používali alebo kúpili zariadenie pripojené na internet, okamžite zmeňte heslo. V opačnom prípade bude prienik do tohto zariadenia rovnako ľahký ako vlastník spoločnosti Google’s Príručka.) Pred incidentom bezpečnostný výskumník Dan Tentler varoval YESCO, čo sa môže stať. Ich sedemslovná odpoveď bola, “Nezaujíma sa, ale ďakujem za následnú kontrolu”.

Hlavným dôvodom narušenia informačnej bezpečnosti v dnešnej dobe nie je to, že hackeri sa v hackerstve zlepšujú. Je to preto, že väčšina spoločností vo väčšine priemyselných odvetví nemá’nestarám sa o ochranu svojich zákazníkov. Podľa zákona sú banky povinné brať informačnú bezpečnosť veľmi vážne. Od nemocníc a zdravotníckych spoločností sa vyžaduje, aby prijali podobné opatrenia v rámci HIPAA.

Keď sa však dostanete mimo týchto odvetví, požiadavky rýchlo klesnú. Ak napríklad spracúvate veľké množstvo informácií o kreditných kartách’Je to štandard známy ako PCI DSS, ktorý má spoločnostiam pomôcť chrániť ich informácie o platbách zákazníkom. Súlad s PCI DSS je však takmer úplne dobrovoľný a norma nemusí fungovať tak dobre.

Akonáhle sa dostanete mimo dobre vymedzené odvetvia, ako sú služby, financie a zdravotníctvo, mandátna ochrana informácií sa viac či menej vyparí. Prevádzkujete leteckú spoločnosť? Nebojte sa o infosec. Výroba zdravotníckych pomôcok? Strávte svoj R&D dolárov inde. Čo ak urobíte inteligentný zámok s pripojením na internet? Kto by si kedy pomyslel na hackovanie?

Toto sú všetky incidenty z posledných dvoch mesiacov, keď vedci v oblasti bezpečnosti objavili veľmi veľké a veľmi využiteľné nedostatky v infraštruktúre, ktoré by sme mohli považovať za kritické - ktoré boli následne ignorované. V prípade plavebnej komory a lietadla príslušné spoločnosti hrozili súdnym konaním proti zúčastneným výskumníkom.

Chris Roberts, muž v strede kontroverzie lietadla, je v trochu morálnej šedej oblasti. Jeho činy si pravdepodobne zaslúžia vlastný článok’s-hodnota diskusie, ale nechaj’s krok späť: Za to, že neurobíte nič iné ako upozornenie na bezpečnostné nedostatky v zariadeniach, ktoré v prípade zlyhania môžu spôsobiť prinajmenšom nevyčísliteľnú krádež a stratu majetku a hromadná smrť v najhoršom prípade dvaja ľudia dostali právne hrozby a jeden takmer určite pôjde do väzenia.

Stále si myslíte, že hackeri sú tu najzávažnejším problémom?

Dáva väčší zmysel myslieť na hackerov ako na kanárikov v uhoľnej bani. ja’nehovorím, že tam nie sú’• Tam sa nachádzajú supervillainy - dochádza k vážnym porušeniam a vedie k strate peňazí a majetku.

Keď sa však tieto porušenia stanú, vy’nie je pravdepodobné, že by o tom počuli. Aj v prípade, že ste porušili pravidlá z minulého roka’s Cieľový hack, spoločnosti budú čakať týždne alebo mesiace, než informujú spotrebiteľov.

Spoločnosti opäť’t zamerať sa na ochranu informácií. Chcú poprieť, zmierniť ich a skryť. Oprava zraniteľnosti znamená priznať sa jej, čo znamená rozpaky, čo znamená nie.

Veľmi viditeľné činy vtipákov a špecializovaných výskumných pracovníkov v oblasti bezpečnosti sú niekedy jediným spôsobom, ako sa tieto spoločnosti môžu brať na zodpovednosť. Mali by sme oceniť ich úsilie - pokiaľ nechceme, aby lietadlá začali padať z oblohy.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me