Ještě by to teoreticky mohl být čistý amatérismus výrobce – někteří
programátoři považují za „dobrý zvyk“ dát do každého svého softwaru
zadní vrátka pro svoje osobní účely, nebo prostě jen pro ten pocit.
Osobně to za dobrý zvyk nepovažuji a hlavně slušná firma by na tohle
měla přijít díky revizím kódu.
Co se týče právní kvalifikace: asi by to šlo považovat za Obecné
ohrožení – při dostatečném počtu prodaných kusů – vždyť se přes takovou
síť dají dělat DDoS útoky třeba na letiště nebo nemocnice, nebo se
přes to dá šířit dětská pornografie nebo organizovat teroristický útok.
A takovouhle krabičku může mít doma každý z vás!
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
Obecné ohrožení
Ještě by to teoreticky mohl být čistý amatérismus výrobce – někteří programátoři považují za „dobrý zvyk“ dát do každého svého softwaru zadní vrátka pro svoje osobní účely, nebo prostě jen pro ten pocit.
Osobně to za dobrý zvyk nepovažuji a hlavně slušná firma by na tohle měla přijít díky revizím kódu.
Co se týče právní kvalifikace: asi by to šlo považovat za Obecné ohrožení – při dostatečném počtu prodaných kusů – vždyť se přes takovou síť dají dělat DDoS útoky třeba na letiště nebo nemocnice, nebo se přes to dá šířit dětská pornografie nebo organizovat teroristický útok. A takovouhle krabičku může mít doma každý z vás!