Beveiligingsbedrijven van over heel de wereld hebben kritiek geuit op de BBC vanwege het maken van een eigen botnet voor het programma Click.
BBC-journalisten hadden de hulp van beveiligingsonderzoekers ingeschakeld om te helpen een botnet te maken om aan te tonen hoe gevaarlijk het internet is. Het team was in staat om een netwerk van 22.000 zombiecomputers te kopen dat werd gebruikt om e-mails te verzenden en websites plat te leggen.
De BBC maakte pas later het botnet onschadelijk en informeerde de computergebruikers over het feit dat hun pc gecompromitteerd was. Het verhaal zorgde echter voor veel kritiek. Zo liet Graham Cluley van Sophos weten dat de actie niet eens legaal was.
En niet alleen Cluley vond de actie onverantwoord. "De BBC hoefde simpelweg niet zo ver te gaan om de mogelijkheden van een botnet te demonstreren", aldus Paul Ducklin, hoofd technologie van Sophos in Azië. "De gefilmde demonstratie kon simpelweg, waarschijnlijk effectiever en zeker sneller, eenvoudiger en veiliger, worden uitgevoerd in een laboratorium."
Uit een peiling op de website van Sophos bleek dat 56 procent van de bezoekers vindt dat de botnetactie van de BBC illegaal en/of onethisch was, terwijl ongeveer een derde van mening is dat het doel de middelen heiligt.
Naast Sophos hebben ook Sunbelt, McAfee en F-Secure kritiek geuit. "Je doet het gewoon niet, omdat het fout is en er te veel onbedoelde consequenties kunnen volgen", aldus chief executive officer van Sunbelt Alex Eckelberry in een blogpost.
3 uur geleden
