Cosa puoi imparare sulla sicurezza informatica dalla serie TV Mr. Robot?

La pluripremiata serie televisiva Mr. Robot ha affascinato il pubblico con il suo intenso ritratto di un hacker vigilante che combatte l'avidità e la corruzione aziendale. Tuttavia, al di là della storia avvincente si trova una grande quantità di informazioni sulla sicurezza informatica da cui il pubblico può imparare. Con le minacce informatiche che diventano sempre più comuni nell'era digitale di oggi, devi sapere come proteggere te stesso e le tue informazioni private. Quindi cosa ci insegna Mr. Robot? Come puoi applicare queste lezioni alla tua vita?

Come Mr. Robot rappresenta la guerra informatica

C'è una grave guerra in corso nel cyberspazio; cioè in un mondo invisibile. Rapporti di cobalto che ci sono più di 2.200 attacchi al giorno, pari a oltre 800.000 attacchi all'anno. È all'incirca un attacco informatico ogni 39 secondi. Il malware minaccia computer, sistemi e, di conseguenza, gli esseri umani.

Ci sono esperti di sicurezza che stanno cercando di produrre misure contro questi attacchi. Cercano virus dannosi, worm, e malware in natura. Il personaggio di Elliot nella serie Mr. Robot è un tale esperto di sicurezza, almeno durante il giorno. Di notte si trasforma in un cyberattivista, o “hacktivist”.

Gli aggressori informatici sono divisi in tre gruppi principali, il primo dei quali è quello degli hacktivisti. Gli hacktivisti cercano di esprimere i loro pensieri e discorsi politici attraverso l'azione online. Il secondo gruppo sono i ladri informatici. Attaccano per fare soldi o meglio per rubare. Di solito cercano i dati della tua carta di credito. Il terzo gruppo sono le strutture affiliate agli stati. Attaccano per intelligenza o sabotaggio.

Poiché questi attacchi avvengono in un ambiente virtuale, potresti pensare che il software del tuo computer subirà il peso maggiore del danno. Tuttavia, è possibile che gli attacchi informatici prendano di mira dispositivi fisici e provochino persino esplosioni.

Se dovessi ricercare eserciti nel 19° secolo, vedrai solo forze terrestri e navali. Nel 20° secolo, quando iniziarono a svilupparsi le tecnologie aeree e l'industria aeronautica, le forze aeree si aggiunsero al mix. Tuttavia, nel 21° secolo, anche gli eserciti hanno bisogno di forze informatiche.

Mr. Robot è realistico? Un esempio reale di hacking

Il 21 ottobre 2016, alcuni dei più grandi siti Web del mondo sono andati in crash. Sistemi come PayPal e Netflix sono diventati inutilizzabili. Le persone non potevano nemmeno giocare ai giochi online. Dal momento che non potevano accedere a Twitter, le persone non potevano nemmeno twittare su questo problema. In un istante, gli 85 siti più grandi del mondo sono scomparsi perché erano sotto un massiccio attacco DDoS.

Il primo episodio della serie Mr. Robot, trasmesso quasi un anno e mezzo prima di questo evento, parlava di un attacco simile. Ma l'obiettivo della serie era un'azienda; nel mondo reale, erano server DNS globali.

I server DNS reindirizzano i siti Web ai loro indirizzi quando digiti i loro URL. Gli attacchi contro i server DNS si verificano quando questo sistema è bloccato. Se lo confronti con una casa, puoi pensare a un indirizzo che hai digitato nella barra degli indirizzi come bussare alla porta di quella casa. La porta è più che in grado di resistere ai colpi di una sola persona. Ma cosa succede se nel giro di pochi minuti decine di milioni di persone si incontrano davanti casa e iniziano a bussare alla porta? Danneggeresti sia la porta che la casa. Questo è essenzialmente il modo in cui funziona un attacco DDoS. Inonda un sito, causando danni all'intera infrastruttura. Questo è fondamentalmente quello che è successo il 21 ottobre 2016.

Potresti anche essere stato coinvolto in questo attacco, senza saperlo.

Un esercito di botnet ha paralizzato i server con le loro richieste a 1,2 terabit al secondo. Ciò richiede milioni di dispositivi. Le botnet si comportano come zombie; quasi tutti i dispositivi che possono connettersi a Internet possono essere zombie. Dopotutto, viviamo nell'era dell'Internet of Things. Il tuo computer, modem, stampante, smartphone e molti altri dispositivi che utilizzi possono connettersi online. In un tale attacco, i dispositivi che usi possono farlo diventare parte di una botnet a tua insaputa.

Che uno lo voglia o no, sei intrinsecamente coinvolto nella cultura digitale. Di conseguenza, essere digitalmente alfabetizzati è fondamentale e lo sviluppo di una forte comprensione della sicurezza informatica è una componente essenziale di questa consapevolezza. Fortunatamente, puoi imparare da una varietà di fonti: corsi di formazione, siti Web come MUO, tutorial video e persino programmi TV...

Cosa puoi imparare da Mr. Robot?

Mr. Robot è una delle produzioni più realistiche quando si tratta di sicurezza informatica.

Il personaggio principale della serie, Elliot, può decifrare alcune password in modo molto semplice. La più grande lezione che puoi trarre da questo è cambiare password semplici come "123456". Nel 2019 il Lo ha riferito la BBC che quasi 23 milioni di persone usano ancora "123456" come password. Devi trovare password più forti, più lunghe e più univoche. Anche "123456sette" non è una buona alternativa. Ricorda, la tua password è il tuo segreto; non condividerlo con nessuno.

In Mr. Robot, Elliot acquisisce facilmente le credenziali di accesso provando tutte le combinazioni utilizzando un elenco di password che puoi trovare facilmente su Internet. Gli hacker del mondo reale usano gli stessi elenchi. Possono provare tutte le combinazioni in un brevissimo lasso di tempo utilizzando un programma che hanno codificato loro stessi. Oppure potrebbero semplicemente utilizzare uno degli strumenti avanzati già a disposizione degli hacker.

Internet è paragonabile al mondo reale. Mentre molte parti di questo mondo sono belle, ci sono anche angoli bui e pericolosi da cui stare alla larga. Proprio come eviti di andare in questi posti, dovresti anche evitare alcuni indirizzi online. Il sito in cui entri potrebbe prometterti di darti qualcosa gratuitamente; un download gratuito, per esempio. Ma il file che scarichi potrebbe infettare il tuo dispositivo con malware, spyware, adware, keylogger e ransomware.

Nel secondo episodio di Mr. Robot, qualcuno distribuiva CD gratuiti. Questo omaggio in realtà conteneva un cavallo di Troia.

Nella mitologia, Ulisse, che voleva impadronirsi della storica città di Troia (situata all'interno dei confini di Çanakkale, Turchia, oggi), porta in dono in città un enorme cavallo di legno. Ma all'interno si nascondevano soldati che avevano ottenuto l'accesso a Troia attraverso questo sotterfugio. L'equivalente software di questo è lo strumento di amministrazione remota. Malware di Troia può entrare nel tuo dispositivo tramite un CD, un DVD, una chiavetta USB o un file scaricato. I trojan consentono all'hacker di accedere al tuo dispositivo da remoto. Quindi, senza che tu te ne accorga, l'hacker prende il controllo di tutte le tue risorse, inclusi la videocamera e il microfono.

Mr. Robot offre agli spettatori una solida base su cui costruire le proprie conoscenze sulla sicurezza informatica. Si spera che ciò significhi che più persone sono abili nel trattare con gli hacker.

Prendi precauzioni contro gli hacker simili a robot

Quando si utilizzano i servizi online, utilizzare la verifica in due passaggi, se disponibile. Tieni traccia delle tue impronte digitali. Assicurati che i tuoi siti Web preferiti siano affidabili. Non fare clic sui collegamenti all'interno delle e-mail, né scaricare gli allegati. Non condividere le tue informazioni personali.

Mr. Robot è solo uno show televisivo. Non tutto nella serie è reale. Tuttavia, la realtà di questa serie è piuttosto alta. Assicurati di imparare le lezioni mentre guardi questa serie. Ricorda, nessun sistema è sicuro.