Video: A Semicoherent Mess - CSI Cyber (Settembre 2024)
La TV mainstream raramente funziona correttamente, quindi mi sono seduto a guardare CSI: Cyber con aspettative molto basse, molto basse. E una carta BINGO. Non sono rimasto deluso.
Il ricercatore di sicurezza di Akamai Patrick Laverty ha pubblicato la scheda BINGO su Twitter prima della messa in onda dello spettacolo, e mostra quanto basse fossero le aspettative per il nuovo dramma criminale su qualsiasi cosa legata all'hacking e alla criminalità informatica. La piazza centrale è "Parla Tech impreciso". Altre due piazze degne di nota erano: "Tentativo di discussioni tecniche senza senso" e "Lo schermo del computer mostra l'attività di hacker attiva". D'altra parte, forse grandi aspettative hanno ucciso la possibilità di avere un BINGO, poiché la carta aveva anche scatole per SCADA e DDoS.
Nonostante il nome, CSI: Cyber non ha nulla a che fare con l'unità investigativa sulla scena del crimine, ma piuttosto con i membri della Cyber Crime Division all'interno del Federal Bureau of Investigation. Parla della discontinuità dal resto del franchising! Il team è composto dall'agente speciale Avery Ryan, un ex psichiatra comportamentale, l'agente Elijah Mundo, "un esperto di scienze forensi sul campo di battaglia" e tre hacker, tra cui Daniel Krumitz, "il miglior hacker di cappelli bianchi al mondo" e Brody Nelson, un cappello nero che Avery vuole rivolgersi ai bravi ragazzi. L'hacker finale, Raven Ramirez, non sembra avere un ruolo diverso da quello di mostrare che anche le femmine possono essere hacker.
Il crimine: i criminali sfruttano un bug in un baby monitor connesso a Internet con funzionalità video per monitorare i bambini e poi rapirli. "C'era un dispositivo elettronico coinvolto", afferma l'agente speciale Avery. "Per definizione, è cyber."
Come abbiamo visto lo scorso anno, è possibile entrare in un baby monitor: dopo tutto, molte di esse sono essenzialmente telecamere IP poco sicure.
I vantaggi:
Lo spettacolo ha usato il cyber solo sei volte - che ho contato - nell'intero episodio di 40 minuti. Questo è un segno di moderazione da parte degli scrittori.
Mi è piaciuto il fatto che Friend Agenda (aka Facebook) sia un ottimo strumento investigativo per le forze dell'ordine. È vero! Non condividere così tanto della tua vita online!
Gli svantaggi:
Krum e Nelson iniziano a esaminare i dispositivi dei genitori e gli utenti vedono righe di codice verde su uno sfondo nero. "Tutto quello che ho è un codice verde qui", dice Nelson. Improvvisamente, ci sono righe di codice in rosso. "Oop. C'è malware", dice Krum. Lo ammetto. Risi. È tutto ciò che serve? Cerchi linee rosse di codice?
Il tempo non ha senso in questo spettacolo. Krum salta a Chicago, trova un bug nel codice sorgente, ritorna a Washington e c'è ancora tempo durante il giorno per ulteriori lavori di polizia. La revisione del codice sorgente non è un lavoro veloce di dieci minuti, anche se sei il miglior cappello bianco al mondo.
Il mio problema con CSI: Cyber
Non c'erano scene folli del nostro eroe che lavorava su un laptop in un'auto in movimento, con un cavo USB collegato ad un aereo. (Sì, lo Scorpione mi ha segnato per tutta la vita). In effetti, nonostante il nome, lo spettacolo è stato in realtà più leggero di hacking e informatica forense di quanto mi aspettassi. Era principalmente un lavoro di polizia vecchio stile, anche se non conosco molti tipi di forze dell'ordine in grado di sparare con successo a un ragazzo che fugge su una bici da corsa. Con solo una pistola, niente di meno.
Sono rimasto deluso dal fatto che lo spettacolo non abbia nemmeno preso una linea o due per speculare su come l'accesso remoto Trojan sia arrivato sul laptop della mamma. Hanno sempre spiegazioni usa e getta come quelle di Criminal Minds e NCIS.
Il mio più grande problema con lo spettacolo era il sensazionalismo. Abbiamo linee come "Acquista babycam per proteggere il tuo bambino - cosa che lo rapisce". Lo stesso baby monitor era tangenziale al vero rapimento. "CSI: Cyber ha affermato che non avrebbe diffuso il FUD. Hanno mentito", ha scritto Robert Graham di Errata Security su Twitter.
CSI: Cyber mostrerà - e si spera educerà - al grande pubblico cosa possono fare i criminali informatici? Temo che si tradurrà in disinformazione e far esplodere le cose. Molte persone hanno una comprensione molto sbilanciata di come funzionano le analisi forensi CSI a causa di questi spettacoli. Grazie a CSI: Cyber, immagino che ne vedremo di più quando si tratta di sicurezza delle informazioni.
E no, non mi sintonizzerò nella prossima settimana, nemmeno per le montagne russe dirottate.
