Tech

Vulnerabilità apparati Huawei nel 2011. Vodafone: tutto risolto tra il 2011 e 2012

Share

Dopo un breve periodo di relativa calma, si torna ancora a parlare di sicurezza della rete in relazione al nome del gigante delle telecomunicazioni cinese: Huawei è nuovamente al centro dell’attenzione internazionale per una vulnerabilità riscontrata in passato in alcuni suoi apparati usati da Vodafone in Italia. Ma l’operatore rosso afferma che il problema è stato già risolto tra il 2011 e il 2012.

Secondo Bloomberg, il protocollo Telnet utilizzato da Huawei avrebbe rappresentato per alcuni terminali una pericolosa backdoor, vale a dire una finestra per aggirare l’autenticazione regolare ed eludere dunque tutte le difese di sicurezza dei sistemi informatici. L’agenzia sostiene  che tale backdoor avrebbe potuto permettere a Huawei (o a terzi) di eseguire accessi non autorizzati.

Non si è fatta attendere la nota ufficiale di Vodafone Group, con cui l’azienda conferma che i problemi sono stati identificati nel corso dei controlli di sicurezza indipendenti e sono stati risolti tra il 2011 e il 2012.

Inoltre, secondo l’operatore, l’affermazione di Bloomberg circa il rischio di accessi non autorizzati alla rete fissa risulta quantomeno imprecisa, in quanto il Telnet è un protocollo usato dai produttori per scopi diagnostici e dunque non sarebbe stato accessibile tramite internet.

Di seguito, lo statement ufficiale di Vodafone, tradotto dall’inglese:

“Le problematiche in Italia, rivelate dall’agenzia Bloomberg, sono state tutte risolte tra il 2011 e il 2012. La “backdoor” a cui Bloomberg fa riferimento è Telnet, un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet.

Bloomberg riporta un’informazione scorretta quando afferma che tali vulnerabilità avrebbero potuto “aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia”. Inoltre, non abbiamo prove di accessi non autorizzati. Non si è trattato di altro che della mancata rimozione di una funzione diagnostica dopo lo sviluppo.

I problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone nell’ambito delle misure di sicurezza di routine e risolti a suo tempo da Huawei”.

In altri termini, secondo Vodafone sarebbe scorretto affermare che sia avvenuta una violazione del protocollo di sicurezza, in quanto non sarebbe stato intercettato nessun tentativo di accesso non autorizzato: il problema, esclusivamente relativo al sistema diagnostico, è stato risolto da Huawei dopo le dovute segnalazioni.

Si tratterebbe di complicazioni molto comuni nell’industria, perché i fornitori sarebbero soliti sfruttare il protocollo Telnet per ottimizzare la gestione dei propri hardware.

Bloomberg, però, afferma di aver visionato i report di sicurezza (strettamente confidenziali) di Vodafone per il  biennio 2009-2011, per mezzo di alcuni contatti che hanno ovviamente preferito rimanere anonimi. E secondo quanto riportato, nonostante Huawei si sia preoccupato di rimuovere subito le backdoors dalle Vodafone Stations dell’epoca, alcuni test successivi avrebbero rilevato la presenza di qualche traccia sopravvissuta all’operazione.

Inoltre, l’agenzia di stampa sostiene che le vulnerabilità fossero presenti anche in Regno unito, Germania, Spagna e Portogallo, dopo il 2012.

Si sottolinea ancora una volta che le informazioni riportate sono emerse dall’analisi di documenti interni e riservati. La dichiarazione ufficiale di Vodafone tenta di chiarire la situazione e ridimensionare la portata di una notizia che ha velocemente fatto il giro del mondo, risvegliando anche in Europa i timori sull’affidabilità dei partner cinesi per lo sviluppo del 5G. Da Huawei, invece, non è ancora giunta alcuna nota ufficiale, ad eccezione di un breve statement (riportato da Bloomberg stessa) in cui l’azienda respinge le accuse relative alla presenza di backdoor e vulnerabilità intrinseche nelle attrezzature vendute.

Vodafone sembra dunque continuare a sostenere un fornitore che, anche secondo gli altri principali attori europei, risulterà essenziale per lo sviluppo della tecnologia 5G in Italia. Come sosteneva Nick Read, CEO del Gruppo, al Mobile World Congress 2019, le accuse rivolte al colosso cinese si fermano infatti al dibattito politico, senza mai trovare delle prove a loro supporto.

Già all’epoca dei fatti narrati da Bloomberg, Huawei aveva investito 600 milioni di dollari sul 5G, a cui hanno fatto seguito 1,4 miliardi di dollari nel 2018; nel corso degli anni, l’azienda ha trovato oltre cinquanta partner commerciali e a Marzo è stata annunciata l’apertura di un centro di sicurezza a Bruxelles per collaborare con i Governi europei con lo scopo di fissare nuovi standard di sicurezza per le future tecnologie.

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.

Post precedenti

CoopVoce Evo 50 Promo a 4,90 euro al mese. In più primo mese e attivazione gratuita

A partire da oggi, 18 Dicembre 2024, per i nuovi clienti CoopVoce che richiedono la…

18 Dicembre 2024

Vodafone Italia: accordo per 15 giorni aggiuntivi di lavoro agile durante il Giubileo 2025

Vodafone Italia ha siglato stamane nella sede di Roma di Unindustria, un accordo con le…

18 Dicembre 2024

Fastweb, trasloco della linea fissa su app MyFastweb con il nuovo aggiornamento

In questi giorni, l’operatore telefonico Fastweb ha rilasciato un nuovo aggiornamento per l'app MyFastweb, introducendo,…

18 Dicembre 2024

TIM: nuovi costi per ritardo pagamento e riattivazione del servizio dal 1° Febbraio 2025

A partire dal 1° febbraio 2025, TIM introdurrà alcune modifiche alle condizioni generali di contratto…

18 Dicembre 2024

WindTre: ufficiale Communication Supporter del Giubileo 2025 con promozioni dedicate

Oggi 17 Dicembre 2024, WindTre ha annunciato ufficialmente di essere Communication Supporter del Giubileo 2025,…

17 Dicembre 2024

Sparkle e Fincantieri per la sorveglianza dei cavi sottomarini: firmato Memorandum d’Intesa

Oggi, 17 Dicembre 2024, Sparkle ha annunciato di aver firmato un Memorandum d’Intesa con Fincantieri,…

17 Dicembre 2024

Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie