Si torna a parlare di Huawei, di infrastrutture destinate alla rete e di potenziali minacce per la cybersecurity. Questa volta la delicata vicenda riguarda da vicino il nostro paese: sotto la lente d’ingrandimento finisce Vodafone e il suo aver scoperto una serie di vulnerabilità all’interno delle apparecchiature fornite dal colosso cinese, poi impiegate per erogare i servizi di connettività su linea fissa in Italia.
Vodafone-Huawei: backdoor o vulnerabilità
A svelarlo un articolo comparso sulle pagine di Bloomberg che cita “hidden backdoors” in grado di offrire un accesso non autorizzato all’infrastruttura e, di conseguenza, alle informazioni veicolate. Huawei conferma l’esistenza del problema, ma precisa che è già stato risolto tra il 2011 e il 2012, non appena emerso. Un portavoce del gruppo asiatico ha sottolineato, attraverso ZDNet, che parlare di backdoor è fuori luogo poiché non vi è stata intenzionalità in fase di progettazione o di realizzazione. Si sarebbe piuttosto trattato di “technical flaws in equipment” ovvero “difetti di natura tecnica nell’equipaggiamento”.
Sono stati rinvenuti difetti tecnici nel nostro equipaggiamento, identificati e corretti. La definizione accettata di “backdoor” descrive l’integrazione volontaria di vulnerabilità che possono essere sfruttate e non è questo il caso. Sono stati errori ai quali abbiamo posto rimedio.
È bene ribadire che non si tratta di componenti destinate alle reti 5G, ormai da lungo tempo oggetto di discussioni a livello globale, con paesi come Stati Uniti, Australia e Nuova Zelanda che hanno scelto di non affidarsi a Huawei per la fornitura. L’Italia per il momento non ha stabilito alcun ban, così come l’Europa, pur raccomandando la massima prudenza. In questo caso il problema è relativo ad apparecchiature installate quasi un decennio fa e destinate alla connettività mediante linee fisse, erogata sia alle utenze private sia a quelle business. Il portavoce dell’azienda cinese parla di vulnerabilità software.
Le vulnerabilità software sono una sfida per l’intera industria. Come ogni fornitore ICT disponiamo di un solido processo pubblico per notifiche e patch, così che quando una vulnerabilità viene identificata possiamo lavorare a stretto contatto con i nostri partner al fine di applicare le azioni correttive appropriate.
Secondo BBC il riferimento è a Telnet, un protocollo impiegato da alcuni vendor per operazioni legate alla diagnostica delle apparecchiature. Una delle funzionalità non sarebbe stata rimossa al termine dello sviluppo del software in dotazione. Huawei sostiene di essere intervenuta prontamente non appena avvisata del problema da parte di Vodafone, emerso durante controlli di routine, così come di non aver rilevato alcun tipo di abuso o accesso non autorizzato. L’operatore si è limitato a commentare l’articolo di Bloomberg con un breve comunicato che riportiamo di seguito in forma tradotta.
I problemi in Italia identificati nell’articolo di Bloomberg sono stati tutti risolti tra il 2011 e il 2012.
Ti potrebbe interessare
30 apr 2019