Gli honeypot sono "Sicurezza per oscurità" quando vengono impiegati per catturare gli addetti ai lavori. Una volta noto che cos'è l'honeypot, non è più efficace.
D'altra parte, gli honeypot impiegati per catturare utenti esterni che hanno ottenuto l'accesso privilegiato possono essere molto utili (li uso sempre). In questo caso, è possibile rendere nota l'esistenza dell'honeypot agli utenti interni in modo che qualsiasi attività sull'honeypot sia sospetta.
Le questioni legali spaventano le persone (leggi il link di HexTitan), gli honeypot possono generare un gran numero di falsi positivi (rendendoli potenzialmente costosi da gestire), e devono essere attentamente progettati in modo da non diventare una risorsa dell'attaccante.
Tutti questi problemi combinati sono emersi quando suggerisco di utilizzare honeypot nelle mie organizzazioni. Ho contrastato con successo gli argomenti, ma la resistenza è sempre stata enorme.
In breve: il termine "honeypot" è un termine generico, e la confusione e l'ambiguità come risultato della vaghezza hanno come risultato la resistenza da parte del management a usare honeypot, in generale.