Bloomberg: Huawei ha nascosto una backdoor nella rete Vodafone italiana

01 maggio 2019

Vodafone ha trovato una backdoor su prodotti Huawei: vulnerabilità nascoste nel software che avrebbe potuto dare al gruppo cinese e a terze parti la possibilità di accedere, senza autorizzazioni, alla rete fissa di Vodafone in Italia. Lo afferma Bloomberg, che ha potuto esaminare i documenti sulla cybersicurezza del 2009-2011. Il problema, identificato dall’operatore, risalirebbe a quegli anni e sarebbe stato risolto, ma porta nuove ombre su Huawei. Una backdoor è un termine che indica, in sicurezza informatica, un metodo che lascia aperta una «porta di servizio» (questa la traduzione letterale) per aggirare i controlli e accedere a dati cifrati e sistemi. Le backdoor sono spesso previste dagli sviluppatori, perché consentono di intervenire in alcuni casi. Ma possono diventare una porta d’accesso per ospiti indesiderati. Nel caso di Vodafone-Huawei - secondo i documenti interni - avrebbe potuto permettere l’intrusione di società terze nei pc e nelle reti domestiche fisse. Al momento, non ci sono prove che la vulnerabilità sia stata sfruttata. La «porta di servizio» c’era, ma non è detto che qualcuno l’abbia usata.

Vodafone ha spiegato di aver identificato una backdoor presente nei router domestici (i dispositivi che portano internet in casa) nel 2011 e di aver lavorato da allora per risolvere il problema. Dopo la prima segnalazione, Huawei ha rassicurato l’operatore affermando che la «porta di servizio» informatica era stata chiusa. Secondo i documenti interni, però, ulteriori controlli avrebbero verificato che la vulnerabilità non era ancora stata risolta.

Il capo della sicurezza informatica di Vodafone, Bryan Littlefair, sottolineava la sua «preoccupazione» per il comportamento di Huawei, che dopo aver «accettato di rimuovere il codice» lo avrebbe prima «nascosto» e poi si sarebbe «rifiutata di rimuoverlo» per questioni legate alla «qualità» del prodotto. Nel 2012, l’operatore ha identificato una backdoor anche sui dispositivi Huawei usati lungo la rete a banda larga italiana. «Nel settore delle telecomunicazioni non è raro che le vulnerabilità nelle apparecchiature dei fornitori siano identificate dagli operatori e da altre terze parti», ha dichiarato Vodafone a Bloomberg. «Vodafone prende molto sul serio la sicurezza ed è per questo che testiamo in modo indipendente le apparecchiature per rilevare se esistono tali vulnerabilità. Se esiste, Vodafone lavora con il fornitore per risolverla rapidamente».

Huawei ha dichiarato di essere stata informata delle vulnerabilità nel 2011 e nel 2012. «Come ogni fornitore di Ict, abbiamo un processo di notifica e patching (gli aggiornamenti distribuiti per mettere una toppa e chiudere la `porta di servizio´, ndr.) consolidato. Quando viene identificata una vulnerabilità, lavoriamo a stretto contatto con i nostri partner per applicare le correzioni appropriate». Secondo le fonti di Bloomberg, però, le backdoor presenti su router e rete fissa non sarebbero state chiuse immediatamente. E non avrebbero interessato solo l’Italia ma anche le attività di Vodafone in Germania, Spagna, Portogallo e Stati Uniti.

Vodafone ha iniziato a utilizzare router Huawei dal 2008. E avrebbe indicato sin da subito alcuni bug, sei dei quali definiti «critici». Secondo i documenti del 2011, Littlefair indicava la backdoor non solo come un problema tecnico ma anche politico. Viste le voci che legano Huawei a Pechino, «l’evento renderà ancora più difficile per loro provare che sono onesti». Se i documenti di Vodafone svelano un problema risolto, resta attuale il tema della reputazione di Huawei. Da quando le backdoor sono state identificate, il rapporto tra Vodafone e la compagnia di Shenzhen non si è allentato. Anzi, è diventato sempre più stretto, anche perché - sottolineano le fonti di Bloomberg - i prezzi offerti dalla società cinese sono particolarmente competitivi. Non a caso l’operatore, intrecciato nello sviluppo della rete con il partner, spinge per evitare il bando di Huawei in Europa.

E potrebbe non essere un caso nemmeno la nota diffusa da Vodafone dopo l’articolo di Bloomberg. Dove l’operatore spiega che le vulnerabilità individuate tra il 2011 e il 2012 «non avrebbero potuto dare accesso non autorizzato alla rete fissa della compagnia in Italia». Così l’informazione riportata da Bloomberg sarebbe «scorretta». «La backdoor a cui Bloomberg fa riferimento è Telnet, un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. E non sarebbe stato accessibile da Internet. Non si è trattato di altro che della mancata rimozione di una funzione diagnostica dopo lo sviluppo», spiega Vodafone. «Le problematiche in Italia sono state tutte risolte tra il 2011 e il 2012. Sono state identificate da test di sicurezza indipendenti, avviati da Vodafone nell’ambito delle misure di sicurezza di routine e risolti a suo tempo da Huawei. Inoltre, non abbiamo prove di accessi non autorizzati».



 
 


© 2018 | Yuss P.IVA 06727120963 Privacy Policy
 

 Possiamo aiutarti?