KPN gaat zelf honeypots inzetten om internetcriminelen te lokken. De systemen worden vooral ingezet om informatie in te winnen over hoe criminelen te werk gaan en de beveiliging van de KPN-systemen daarop aan te passen.
Honeypots worden vooral door beveiligingsbedrijven ingezet, maar Jaya Baloo, chief information security officer van KPN, verklaart dat haar bedrijf er ook mee op de hoogte wil blijven van de technieken van aanvallers. "Als we weten hoe en waarom criminelen en hackers onze systemen binnendringen, kunnen we maatregelen nemen." Ze benadrukt dat KPN de systemen alleen inzet voor informatievergaring, niet voor opsporing.
Honeypots zien eruit als de kwetsbare systemen waar internetcriminelen naar zoeken. De werking van de honeypots en de manier waarop ze door KPN ingezet gaan worden, worden beschreven in het rapport European Cyber Security Perspectives 2015. Het rapport is het resultaat van een samenwerkingsverband van de Nationale Politie, TNO, het National Cyber Security Centre van het ministerie van Veiligheid en Justitie en KPN.
KPN zet verschillende honeypots in. Zo gaat het onder andere om honeypots met een lage interactie, ofwel systemen die er op afstand interessant genoeg uitzien om toch wat beter te kijken. Een dergelijk systeem is vergelijkbaar met een nepfiets; een dief zal ernaartoe lopen en dichterbij gekomen constateren dat het geen echte fiets is. Zo wordt bekend wie er wellicht geïnteresseerd is in kwetsbare systemen. Een volgend niveau geeft iets meer interactie om uit te vinden wie werkelijk kwaad kan. Het hoogste niveau geeft veel interactie, zodat bekend wordt wat de crimineel er werkelijk mee wil doen.
In een bericht op de site van KPN geeft een beveiligingsexpert nog een voorbeeld van een vondst die in het rapport wordt beschreven: de wereldwijde kwetsbaarheid in het GPRS Roaming Exchange-netwerk GRX. Gebleken is dat de verplichte gesloten mobiele netwerken van diverse providers een stuk minder gesloten zijn dan zou moeten. Zo is onder andere te achterhalen waar een telefoon zich bevindt.