Reality-show afslører store svagheder i sikkerhed

Jeg kom til at tænke på indbruddet hos Danske Bank her til morgen (mandag), da jeg senere på dagen læste om et helt nyt reality show, som blev lanceret 1. juledag i USA. Hovedpersoner er tre mænd, der hyres til at teste firmaers sikkerhed, og de har hver sit speciale. Den ene er ekspert i at manipulere med mennesker, den anden i at manipulere it-systemer, og den tredje i fysisk sikkerhed.

Navnet på showet er Tiger Team, navngivet efter de hold inden for militæret, der har som opgave at teste og bryde sikkerheden. Showet vises på Court TV, hvor de første to episoder kan ses her.

Jeg tjekkede selv indbruddet hos en berømt bilforhandler med nogle af verdens allerdyreste biler i porteføljen og med rigmænd og herunder stjerneskuespillere i kundekredsen. Og jo, det lykkes ved at drage alle tre personers ekspertise i brug. De får fundet et væsentligt visitkort i skraldet, de får set fortrolige kundeoplysninger, og de får stjålet en gul Maserati (var det vist… jeg havde mere øje for hackerspecialistens gerninger end for bilmærket).

Grundlæggende set er jeg imod, at tv bruges til at vise, hvorledes man begår indbrud, også selv om det er under dække af at ville hjælpe folk og firmaer til at sikre sig langt bedre. Men i dette tilfælde er jeg lidt i tvivl. For eksempel ER det lærerigt at se, hvorledes hackeren faktisk bliver vist ind i serverrummet og overladt til sig selv. Hos bilforhandleren tror man, at det blot er firmaets nye it-konsulenter, der møder op, fordi han forinden har ringet og sagt, at han er på vej. Den episode fortæller også noget, at sikkerhedsdata bør være krypteret med hård hånd.

En af verdens mest kendte it-sikkerhedseksperter, Bruce Schneier, varsler serien således på sin blog:

Okay, so it’ll be unrealistically sensationalist. But it might be fun.

I kommentarfeltet på hans blog tager en række sikkerhedsfolk til orde, og det er også lærerigt at læse. Serien får lidt tæv med på vejen (og en af bagmændene melder sig med et forsvar), men den afvises ikke. Flere skriver således, at de ser den som en mulighed for, at folk får øjnene op for betydningen af sikkerhed.

Robinson? Vild med dans? Stjerne for en aften? Live Indbrud? Hvad siger du til en reality tv-serie som Tiger Team?

PS: Og her er så dagens muntre hjørne oven på de hårde realiteter midt i de glade juledage. En video med en ung mand, der synger en sang bagfra, mens han foretager sig alskens ting, såsom at punktere balloner m.v. Og når han er færdig med at synge, afspilles den baglæns, og jo – så kender man melodien. Du finder den her, og tag også et kig her på, hvad der sker, når en persons øjne udskiftes med to eksemplarer af personens mund i stedet. Hillary Clinton, en af de gamle rullestene, Oprah m.fl. Ingen er fredede i denne fotokonkurrence, som ses her. (Begge tip set på bloggen boingboing.)

4 responses to “Reality-show afslører store svagheder i sikkerhed

  1. Der findes allerede et show der hedder “Impossible Heist” (muligvis også på court-tv, men det kunne ogaå være discovery) hvor et rødt og et blåt hold bliver sat til at begå et umuligt indbrug. Der er selvfølgelig sprængningseksperter og klatre-eksperter og elektronik eksperter på hvert hold. Det hold der klare opgaven hurtigts vindet. Efter indbrudene er begået kommer der et hold at kriminalister og fortæller alle de fejl der blev begået af holdene (som altså gør at politiet kan fange dem). Det er meget underholdene.

    Jeg vil finde en torrent med Tiger Team og se det, det lyder som et underholdende show.

  2. @ codergirl. Tak for den supplerende information. Men hvad tror du. Er programmerne en fordel eller en ulempe for sikkerheden?

  3. @dorte: jeg er jo af den holdning at viden skal deles, så derfor vil jeg mene at jo mere man ved om hvordan man bryder ind i et system jo bedre kan man beskytte sit system mod den type indbrud. Det er de sikkerhedshuller vi ikke ved noget om der er farlige.

  4. Jeg er som nævnt lidt tvivlende, også ud fra at måske vil nyheden om, hvor let det er at begå indbrud give flere appetit på at være kriminelle. Læste i dag et debatindlæg i Berlingske om noget helt andet, men ser alligevel en sammenhæng. Indlægget handlede om, at det ikke blot er en fordel at give de unge så meget information om misbrug – fra lightergassnifning til hash og kokain – som muligt. At det også får en del af dem til at tro, at brug af disse stoffer er langt mere udbredte, end de faktisk er, og så må man da også selv prøve….
    Men så tilbage til IT-siden. Dit argument om at beskytte sit system holder jo, men mon ikke der findes tusinder af mindre virksomheder, der bare ikke har tid eller økonomi eller viden til at få sikkerhedsniveauet på plads?
    Vi har jo set, at de kriminelle i høj grad har skiftet opmærksomheden for de helt store banker i USA over til opmærksomhed mod de mindre og mod banker i udlandet. Alt som følge af at de største blev dygtigere til at sikre deres. I den sidste ende gælder det for kriminelle om at finde det “laveste gærde”.

Comments are closed.