Tech

Vulnerabilità apparati Huawei nel 2011. Vodafone: tutto risolto tra il 2011 e 2012

Dopo un breve periodo di relativa calma, si torna ancora a parlare di sicurezza della rete in relazione al nome del gigante delle telecomunicazioni cinese: Huawei è nuovamente al centro dell’attenzione internazionale per una vulnerabilità riscontrata in passato in alcuni suoi apparati usati da Vodafone in Italia. Ma l’operatore rosso afferma che il problema è stato già risolto tra il 2011 e il 2012.

Secondo Bloomberg, il protocollo Telnet utilizzato da Huawei avrebbe rappresentato per alcuni terminali una pericolosa backdoor, vale a dire una finestra per aggirare l’autenticazione regolare ed eludere dunque tutte le difese di sicurezza dei sistemi informatici. L’agenzia sostiene  che tale backdoor avrebbe potuto permettere a Huawei (o a terzi) di eseguire accessi non autorizzati.

Non si è fatta attendere la nota ufficiale di Vodafone Group, con cui l’azienda conferma che i problemi sono stati identificati nel corso dei controlli di sicurezza indipendenti e sono stati risolti tra il 2011 e il 2012.

Inoltre, secondo l’operatore, l’affermazione di Bloomberg circa il rischio di accessi non autorizzati alla rete fissa risulta quantomeno imprecisa, in quanto il Telnet è un protocollo usato dai produttori per scopi diagnostici e dunque non sarebbe stato accessibile tramite internet.

Huawei Vodafone

Di seguito, lo statement ufficiale di Vodafone, tradotto dall’inglese:

“Le problematiche in Italia, rivelate dall’agenzia Bloomberg, sono state tutte risolte tra il 2011 e il 2012. La “backdoor” a cui Bloomberg fa riferimento è Telnet, un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet.

Bloomberg riporta un’informazione scorretta quando afferma che tali vulnerabilità avrebbero potuto “aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia”. Inoltre, non abbiamo prove di accessi non autorizzati. Non si è trattato di altro che della mancata rimozione di una funzione diagnostica dopo lo sviluppo.

I problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone nell’ambito delle misure di sicurezza di routine e risolti a suo tempo da Huawei”.

In altri termini, secondo Vodafone sarebbe scorretto affermare che sia avvenuta una violazione del protocollo di sicurezza, in quanto non sarebbe stato intercettato nessun tentativo di accesso non autorizzato: il problema, esclusivamente relativo al sistema diagnostico, è stato risolto da Huawei dopo le dovute segnalazioni.

Si tratterebbe di complicazioni molto comuni nell’industria, perché i fornitori sarebbero soliti sfruttare il protocollo Telnet per ottimizzare la gestione dei propri hardware.

Bloomberg, però, afferma di aver visionato i report di sicurezza (strettamente confidenziali) di Vodafone per il  biennio 2009-2011, per mezzo di alcuni contatti che hanno ovviamente preferito rimanere anonimi. E secondo quanto riportato, nonostante Huawei si sia preoccupato di rimuovere subito le backdoors dalle Vodafone Stations dell’epoca, alcuni test successivi avrebbero rilevato la presenza di qualche traccia sopravvissuta all’operazione.

Inoltre, l’agenzia di stampa sostiene che le vulnerabilità fossero presenti anche in Regno unito, Germania, Spagna e Portogallo, dopo il 2012.

Si sottolinea ancora una volta che le informazioni riportate sono emerse dall’analisi di documenti interni e riservati. La dichiarazione ufficiale di Vodafone tenta di chiarire la situazione e ridimensionare la portata di una notizia che ha velocemente fatto il giro del mondo, risvegliando anche in Europa i timori sull’affidabilità dei partner cinesi per lo sviluppo del 5G. Da Huawei, invece, non è ancora giunta alcuna nota ufficiale, ad eccezione di un breve statement (riportato da Bloomberg stessa) in cui l’azienda respinge le accuse relative alla presenza di backdoor e vulnerabilità intrinseche nelle attrezzature vendute.

Vodafone sembra dunque continuare a sostenere un fornitore che, anche secondo gli altri principali attori europei, risulterà essenziale per lo sviluppo della tecnologia 5G in Italia. Come sosteneva Nick Read, CEO del Gruppo, al Mobile World Congress 2019, le accuse rivolte al colosso cinese si fermano infatti al dibattito politico, senza mai trovare delle prove a loro supporto.

Già all’epoca dei fatti narrati da Bloomberg, Huawei aveva investito 600 milioni di dollari sul 5G, a cui hanno fatto seguito 1,4 miliardi di dollari nel 2018; nel corso degli anni, l’azienda ha trovato oltre cinquanta partner commerciali e a Marzo è stata annunciata l’apertura di un centro di sicurezza a Bruxelles per collaborare con i Governi europei con lo scopo di fissare nuovi standard di sicurezza per le future tecnologie.

 

Vuoi ricevere notizie e consigli utili in tempo reale sul mondo della telefonia? Iscriviti gratis al canale mondomobileweb di Telegram.

Segui MondoMobileWeb su Google News, Facebook, Twitter e Instagram. Condividi le tue opinioni o esperienze nei commenti.

MondoMobile.News

Back to top button