在本周召開的黑帽安全大會上，思科及其他網絡廠商在路由器和交換機上為執法機關合法監聽開設的“后門”再次成為關注的焦點。幾年前，在幾起VoIP竊聽訴訟中，后門問題鬧得沸沸揚揚。

這一次，IBM研究人員對黑帽大會的與會者表示，這些后門仍在把我們的信息暴露給黑客，允許黑客“監視”我們的互聯網活動。后門設置在路由器和交換機上，目的是為執法人員跟蹤互聯網通信，監視個人的活動。它們是合法加入網絡廠商制造并銷售給ISP的設備的。

在這份福布斯報告里，IBM互聯網安全系統公司的研究人員Tom Cross論證說黑客可輕易地利用思科IOS中的后門。黑客在進入思科路由器時，多次失敗的訪問嘗試都不會受阻，也不會向管理員發出警報。福布斯報告說，通過后門搜集到的數據可以被發送到任何地方，并不是僅限于授權用戶。

此外，ISP不能對試圖通過后門進入路由器的任何人執行審計跟蹤——其目的是為了防止ISP雇員偵測監聽，或者無意間向被監視人泄密。不過，據IBM的Cross說，任何授權的雇員都可以利用后門在沒有授權的情況下對用戶進行監視，而ISP無法察覺這種隱私侵犯。

思科表示已經意識到了Cross所說的問題，而且正在考慮解決。福布斯報告說，據IETF的推薦文檔顯示，思科是唯一公開其合法監聽架構的網絡廠商。其他廠商并沒有這樣做，這意味著他們可能會受到同樣安全缺陷的影響，情況甚至會更嚴重。