¿Por qué los proveedores de dispositivos incorporan puertas traseras cuando puede destruir la reputación de la empresa? [cerrado]

1

Como indica el título: ¿Por qué las grandes empresas como los desarrolladores de enrutadores incorporan intencionadamente puertas traseras en su producto cuando puede destruir por completo la reputación de la empresa y provocar un riesgo de seguridad importante?

Actualmente, los dos viven en Suecia y Noruega, donde la construcción en las puertas traseras no está obligada por ninguna agencia o el gobierno (AFAIK), así que realmente no puedo ver el punto de hacerlo.

    
pregunta Max 09.03.2015 - 10:14
fuente

1 respuesta

5

Hay varias maneras en que una puerta trasera puede entrar en un producto.

  1. La compañía está obligada a hacerlo por la ley del país donde tienen su sede central. Cuando vives en Suecia o Noruega, entonces la mayoría de los dispositivos electrónicos que utilices probablemente se importarán de China (Acabo de buscar un dispositivo conectado a mi computadora que no tuviera una etiqueta adhesiva "Hecho en China"; no pude encontrar uno), mientras que la mayoría del software que usa se importará de la < a href="http://en.wikipedia.org/wiki/National_Security_Agency"> United States (con la ayuda de programadores de India ). Cuando el gobierno local obliga a las empresas a poner puertas traseras a sus dispositivos para la exportación, no quitarán las puertas traseras ni les informarán a los minoristas cuando los productos salgan del país. Mantenerlos a puerta cerrada es todo el propósito de esto, y las leyes locales generalmente prohíben que las compañías revelen las puertas traseras. Esta prohibición también sirve como un sistema de rescate de relaciones públicas para las empresas involucradas. Cuando los atrapan, pueden decir que no tuvieron otra opción y pueden echar toda la culpa a su gobierno.
  2. La administración de la compañía no tiene conocimiento de la puerta trasera . Fue introducido accidentalmente (un error de seguridad honesto) o intencionalmente por un empleado que fue sobornado, extorsionado, manipulado de otra manera por un tercero o pensó que podría servir a sus propios intereses personales tener una puerta trasera en su producto que solo ellos conocen. En la práctica, las puertas traseras accidentales son mucho más probables (la Maquinilla de afeitar de Hanlon: "Nunca atribuya a la malicia lo que puede explicarse adecuadamente por la estupidez" ).
  3. La administración de la compañía es consciente de la puerta trasera y la considera una característica legítima . Una posible situación es una interfaz de administración remota que se supone debe facilitar el manejo de las solicitudes de asistencia al cliente. Tal característica parece realmente útil desde la perspectiva de los laicos. Imagina que tu enrutador no funciona, llamas al número de asistencia, solo léeles el número de serie y lo arreglan de forma remota sin que tengas que hacer nada de eso. Suena genial, ¿no? Lamentablemente, los gerentes carecen de la experiencia técnica para comprender lo difícil que es implementar algo como esto de una manera que lo hace seguro pero aún así conveniente para el personal de soporte y el usuario final. En algunas empresas, la administración estará principalmente preocupada por minimizar los minutos por solicitud de atención al cliente manejada y cumplir con el plazo, por lo que las consideraciones de seguridad a menudo tendrán poca prioridad.
respondido por el Philipp 09.03.2015 - 10:33
fuente

Lea otras preguntas en las etiquetas