Perché i produttori di dispositivi costruiscono backdoor quando possono distruggere la reputazione dell'azienda? [chiuso]

1

Come afferma il titolo: Perché le grandi aziende come gli sviluppatori di router costruiscono intenzionalmente backdoor nei loro prodotti quando possono distruggere completamente la reputazione dell'azienda e causare un grave rischio per la sicurezza?

Al momento vivo entrambi in Svezia e Norvegia, dove la costruzione di backdoor non è forzata da alcuna agenzia o governo (AFAIK), quindi non riesco davvero a capirne il senso.

    
posta Max 09.03.2015 - 10:14
fonte

1 risposta

5

Ci sono diversi modi in cui una backdoor può entrare in un prodotto.

  1. La società è obbligata a farlo dalla legge del paese in cui ha sede la propria azienda. Quando vivi in Svezia o in Norvegia, la maggior parte dei dispositivi elettronici che utilizzi verranno probabilmente importati da Cina (Ho appena cercato un dispositivo collegato al mio computer che ha non un adesivo "Made in China" - non sono riuscito a trovarne uno) mentre la maggior parte del software che utilizzi verrà importato dal < a href="http://en.wikipedia.org/wiki/National_Security_Agency"> Stati Uniti (con l'aiuto dei programmatori di India ). Quando le aziende sono costrette dal loro governo locale a fare retromarcia dei loro dispositivi per l'esportazione, certamente non rimuoveranno le backdoor né informeranno i rivenditori su di loro quando i prodotti lasceranno il paese. Mantenerli a casa è l'intero scopo di questo, e le leggi locali di solito vietano alle compagnie di rivelare le backdoor. Questo divieto serve anche come sistema di soccorso PR per le aziende coinvolte. Quando vengono catturati, possono dire di non aver avuto scelta e di dare tutta la colpa al loro governo.
  2. La gestione aziendale non è a conoscenza della backdoor . È stato introdotto accidentalmente (un bug di sicurezza onesto) o intenzionalmente da un dipendente che è stato corrotto, estorto, manipolato in altro modo da una terza parte o pensato che potesse servire al proprio interesse personale per avere una backdoor nel proprio prodotto che solo loro conoscono. In pratica, le backdoor accidentali sono molto più probabili (Hanlon's Razor: "Non attribuire mai alla malizia ciò che può essere adeguatamente spiegato dalla stupidità" ).
  3. La gestione aziendale è a conoscenza della backdoor e la considera una funzione legittima . Una possibile situazione è un'interfaccia di amministrazione remota che dovrebbe semplificare la gestione delle richieste di assistenza clienti. Tale caratteristica sembra davvero utile dalla prospettiva di un laico. Immagina che il tuo router non funzioni, chiami il numero di supporto, leggi semplicemente il numero di serie e lo aggiustano da remoto senza che tu debba fare nulla di così difficile. Sembra grandioso, vero? Sfortunatamente i manager mancano delle competenze tecniche per capire quanto sia difficile implementare qualcosa di simile in un modo che lo rende sicuro ma comunque conveniente per il personale di supporto e l'utente finale. In alcune aziende, la gestione si occuperà principalmente di ridurre al minimo i minuti per la richiesta di assistenza clienti gestita e di rispettare la scadenza, quindi le considerazioni di sicurezza avranno spesso bassa priorità.
risposta data 09.03.2015 - 10:33
fonte

Leggi altre domande sui tag