Dat kan gebeuren, stelt het Canadese beveiligingsbedrijf Secure Networks, als bedrijven software installeren die ongewenst bezoek van hun computernetwerken moet weren. De programma's zijn met eenvoudige middelen te ontregelen, aldus een studie van Secure Networks. Door de bewakers in verwarring te brengen kunnen hackers toegang forceren tot een afgesloten systeem of er anders ervoor zorgen dat niemand meer binnen kan komen. De Canadezen hebben voor hun onderzoek vier bekende `intrusion detection systems' (IDS) tegen het licht gehouden: RealSecure van Internet Security Systems; NetRanger van WheelGroup; SessionWall-3 van AbirNet; en NFR van Network Flight Recorder. Enig zelfbelang is Secure Networks niet vreemd: het bedrijf levert een programma, Ballista, dat netwerken onderwerpt aan alle mogelijke beproevingen om te zien of er ergens zwakke plekken in de beveiliging zitten. Het onderzoek heeft volgens de Canadese firma aangetoond dat elk pakket wel problemen heeft om ongewenste indringers buiten de poort te houden. In principe zijn er twee methodes voor hackers beschikbaar: `packet spoofing' waarbij een inbreker het detectiesysteem om de tuin leidt met `vervalste' datapakketten en een `denial of service attack' (ook wel ping-aanvallen genoemd), waarbij een hacker het systeem overspoelt met opdrachten die de server over zijn toeren brengt. Als de bewaker eenmaal in verwarring gebracht kan de hacker langs de beveiliging glippen, meent Secure Networks. De Canadezen zeggen dat de IDS-pakketten alleen maar melden dat een netwerk wordt belaagd, niet de methode waarop. Ook kunnen ze de toegang tot een netwerk afgrendelen, als dit wordt aangevallen. Maar in dat geval zijn sommige klanten nog verder van huis, aldus het onderzoek: door een aanval te suggeren zet de IDS de server op slot en kan ook de legale gebruiker niet meer bij zijn gegevens. Het bedrijf zegt dat het onderzoek aantoont dat IDS nog in de kinderschoenen staat. "We hopen dat de ontwikkelaars van deze pakketten helpt bij het schrijven van betere programmatuur. En potentiële klanten kunnen zien wat ze aan een IDS hebben." Details over het onderzoek zijn te vinden op de website van Secure Networks.