Huawei: backdoor nelle reti Vodafone in Italia?

Il problema riguarda apparecchiature Huawei impiegate da Vodafone per la connettività nel nostro paese e sarebbe stato risolto nel periodo 2011-2012.

Si torna a parlare di Huawei, di infrastrutture destinate alla rete e di potenziali minacce per la cybersecurity. Questa volta la delicata vicenda riguarda da vicino il nostro paese: sotto la lente d’ingrandimento finisce Vodafone e il suo aver scoperto una serie di vulnerabilità all’interno delle apparecchiature fornite dal colosso cinese, poi impiegate per erogare i servizi di connettività su linea fissa in Italia.

Vodafone-Huawei: backdoor o vulnerabilità

A svelarlo un articolo comparso sulle pagine di Bloomberg che cita “hidden backdoors” in grado di offrire un accesso non autorizzato all’infrastruttura e, di conseguenza, alle informazioni veicolate. Huawei conferma l’esistenza del problema, ma precisa che è già stato risolto tra il 2011 e il 2012, non appena emerso. Un portavoce del gruppo asiatico ha sottolineato, attraverso ZDNet, che parlare di backdoor è fuori luogo poiché non vi è stata intenzionalità in fase di progettazione o di realizzazione. Si sarebbe piuttosto trattato di “technical flaws in equipment” ovvero “difetti di natura tecnica nell’equipaggiamento”.

Sono stati rinvenuti difetti tecnici nel nostro equipaggiamento, identificati e corretti. La definizione accettata di “backdoor” descrive l’integrazione volontaria di vulnerabilità che possono essere sfruttate e non è questo il caso. Sono stati errori ai quali abbiamo posto rimedio.

È bene ribadire che non si tratta di componenti destinate alle reti 5G, ormai da lungo tempo oggetto di discussioni a livello globale, con paesi come Stati Uniti, Australia e Nuova Zelanda che hanno scelto di non affidarsi a Huawei per la fornitura. L’Italia per il momento non ha stabilito alcun ban, così come l’Europa, pur raccomandando la massima prudenza.  In questo caso il problema è relativo ad apparecchiature installate quasi un decennio fa e destinate alla connettività mediante linee fisse, erogata sia alle utenze private sia a quelle business. Il portavoce dell’azienda cinese parla di vulnerabilità software.

Le vulnerabilità software sono una sfida per l’intera industria. Come ogni fornitore ICT disponiamo di un solido processo pubblico per notifiche e patch, così che quando una vulnerabilità viene identificata possiamo lavorare a stretto contatto con i nostri partner al fine di applicare le azioni correttive appropriate.

Secondo BBC il riferimento è a Telnet, un protocollo impiegato da alcuni vendor per operazioni legate alla diagnostica delle apparecchiature. Una delle funzionalità non sarebbe stata rimossa al termine dello sviluppo del software in dotazione. Huawei sostiene di essere intervenuta prontamente non appena avvisata del problema da parte di Vodafone, emerso durante controlli di routine, così come di non aver rilevato alcun tipo di abuso o accesso non autorizzato. L’operatore si è limitato a commentare l’articolo di Bloomberg con un breve comunicato che riportiamo di seguito in forma tradotta.

I problemi in Italia identificati nell’articolo di Bloomberg sono stati tutti risolti tra il 2011 e il 2012.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Salvo scrive:
    E' gia' stato smentito. Pare fosse una 'boutade' relativa al servizio telnet che era rimasto attivo per debugging. Fake news
  • z4r scrive:
    Che notizia stupida, cosa centra il titolo al presente con qualcosa avvenuto in un lontano passato! Cosa l'avete scritto a fare questo articolo?
    • bubba scrive:
      l'articolo E' una notizia. solo che e' scritto male. E unire le lamentazioni degli Usa col resto non aiuta a capire. Neanche quei caproni di theregister, per es, hanno capito molto (anzi niente) " Look, it's not great that this was hardcoded into the equipment and undocumented – it was, after all, declared a security risk – and had to be removed after some pressure. However, it's not quite the hidden deliberate espionage backdoor for Beijing that some fear. " 1) un hardcoded undocumented access e' ESATTAMENTE la definizione di backdoor. In piu ci mettiamo che i caproni di huawei, deliberatamente, l'hanno tolto (sto telnet) sotto richiesta di vodafone per poi rimetterlo silentemente spawnato in un altra porta non standard. Che si stesse cercando -o che ci sia un collegamento con- una "the hidden deliberate espionage backdoor " e' una fantasia dei giornalisti. Il fatto vero e ultradocumentato e' che questi di huawei (e sono in buona compagnia) sono dei cialtroni. Basta vedere la faccenduola del bug (quello si, bug) di uPnp... noto dal 2013 e fixato qua e la solo quando ne avevano voglia... nel 2017 ha fatto grandi danni..
Fonte: Bloomberg
Chiudi i commenti