¿Los proveedores ponen puertas traseras en dispositivos de red?

0

Hay varios artículos que dicen que los proveedores planean puertas traseras en dispositivos de red intencionalmente, como éste .

Encontraron puertas traseras que fueron hechas por los vendedores. Además, leí en otra parte que las principales compañías de dispositivos de red ponen puertas traseras en los dispositivos para brindar al personal de soporte acceso de emergencia a los dispositivos. Si encuentran una vulnerabilidad de seguridad, quieren poder parchearlos fácilmente sin tener que hacer que el usuario descargue e instale una solución.

Tenga en cuenta que este tipo de puertas traseras que son mi preocupación no son del tipo que Ed Snowden llamó "puertas traseras del gobierno".

¿Son estas puertas traseras reales? ¿Son necesarios? ¿Es también un peligro potencial?

    
pregunta R1- 26.08.2018 - 18:25
fuente

1 respuesta

3
  

¿Son estas puertas traseras reales?

Sí, estas puertas traseras son reales. Una búsqueda rápida de backdoor del proveedor proporciona algunos ejemplos:

Y estos son solo algunos ejemplos de puertas traseras de proveedores obvias en lugar de puertas traseras dejadas accidentalmente por depuración o similar.

  

¿Son necesarios?

Estas son puertas traseras que los clientes no conocen, es decir, el proveedor puede colarse y hacer cambios sin que el cliente se dé cuenta. Creo que tener tales puertas traseras socava en gran medida la confianza en el vendedor. No creo que sean necesarios: hay formas de tener cuentas de servicio conocidas por el cliente y que solo se habilitan por un corto tiempo si el cliente realmente solicita asistencia.

  

¿Es también un peligro potencial?

Por supuesto, por ejemplo, en el ejemplo anterior de RuggedCom, la contraseña podría derivarse simplemente de la dirección MAC y no solo el proveedor, sino también los posibles piratas informáticos lo sabían. Esto significa que ya no es un proveedor de puerta trasera, sino que también es una puerta trasera para los piratas informáticos.

    
respondido por el Steffen Ullrich 26.08.2018 - 19:30
fuente

Lea otras preguntas en las etiquetas