![I dispositivi Huawei usati da Vodafone avevano delle "backdoor nascoste", ma non dovrebbero essere un problema (aggiornato con replica di Huawei)](https://archivio.smartworld.it/imgarch/smart/wp-content/uploads/mobile/2019/04/huawei-final-mwc-01-800x423.jpg "I dispositivi Huawei usati da Vodafone avevano delle "backdoor nascoste", ma non dovrebbero essere un problema (aggiornato con replica di Huawei)")
I dispositivi Huawei usati da Vodafone avevano delle "backdoor nascoste", ma non dovrebbero essere un problema (aggiornato con replica di Huawei)
Aggiornamenti
Bloomberg ha pubblicato un report, nel quale viene indicato che Vodafone Italia avrebbe trovato potenziali vulnerabilità backdoor nascoste all'interno dell'equipaggiamento di Huawei dedicato alle infrastrutture internet. Vodafone ha contestato il report, indicando sì di averle trovate, ma di averle chiuse parecchi anni fa.
Ma ecco cosa riporta il report: secondo Bloomberg Vodafone Italia avrebbe trovato delle vulnerabilità nell'equipaggiamento di Huawei fin dal 2009. Queste backdoor si trovavano nei router casalinghi e in altro hardware specifico per il networking.
Il pericolo principale era la possibilità che Huawei potesse sfruttare la linea fissa italiana, andando ad influenzare milioni di utenze, che fossero queste private o business.
Vodafone ha risposto con una dichiarazione, nella quale si rifiutano le affermazioni di Bloomberg: "i problemi italiani identificati da Bloomberg sono stati scoperti e risolti nel periodo che va tra il 2011 e il 2012". Inoltre, nessun accesso non autorizzato è mai stato registrato in questo periodo, tanto che, secondo Vodafone, "non è stato altro che una mancanza nel rimuovere una funzione di diagnostica dopo lo sviluppo".
La backdoor riguarda Telnet, appunto un protocollo usato comunemente per eseguire delle funzioni di diagnostica e, fortunatamente, non accessibile tramite internet.
“Bloomberg is incorrect in saying that this ‘could have given Huawei unauthorised access to the carrier’s fixed-line network in Italy’.
“In addition, we have no evidence of any unauthorised access. This was nothing more than a failure to remove a diagnostic function after development.”
“The issues were identified by independent security testing, initiated by Vodafone as part of our routine security measures, and fixed at the time by Huawei.”
Aggiornamento 02/05/2019
Huawei ovviamente non è rimasta a guardare e ha risposto a Bloomberg. Secondo l'azienda il report è "fuorviante" perché si riferisce ad una funzione di diagnostica, pratica comune nell'industria. Inoltre, sulla stessa linea di Vodafone, Huawei sottolinea che le vulnerabilità riscontrate sono state bloccate più di 7 anni fa.
Insomma, Huawei vuole sottolineare come in questo caso si parli più di "vulnerabilità" piuttosto di "backdoor", in quanto la seconda è, nello specifico, una vulnerabilità creata volontariamente per essere sfruttata in seguito.
Via:
9to5Google, GizChina
Suggeriti per te