Vodafone e la vulnerabilità sugli apparati Huawei in passato
TecnologiaBloomberg, in una sua inchiesta, parla di problemi di sicurezza nei sistemi forniti dal colosso cinese. Vodafone: "Nessun accesso non autorizzato". Huawei: "Bug risolto da anni"
Secondo quanto riporta Bloomberg, Vodafone avrebbe trovato vulnerabilità nei prodotti Huawei che avrebbero potuto dare al gruppo cinese la possibilità di accedere, senza autorizzazioni, alla rete fissa di Vodafone in Italia.
Vodafone e Huawei smentiscono. L'informazione riportata da Bloomberg è "scorretta", spiega in una nota Vodafone, che precisa: "La 'backdoor' a cui Bloomberg fa riferimento è un protocollo comunemente utilizzato da molti fornitori del settore per l'esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet".
Per Huwai la notizia di Bloomberg è "fuorviante" perché "si riferisce a una funzione di manutenzione e diagnostica, comune a tutto il settore, nonché a vulnerabilità che sono state corrette oltre sette anni fa. Non c’è assolutamente nulla di vero nell'allusione a possibili backdoor nascoste negli apparati di Huawei."
L'inchiesta di Bloomberg
Stando a quanto riferisce Bloomberg, nelle Vodafone Station sarebbero state presenti le cosiddette backdoor, delle ‘porte di servizio’ inserite volontariamente che consentirebbero di bypassare la normale autenticazione di un sistema e accedere a tutti dati criptati conservati al suo interno, utilizzate di solito in caso di emergenza o per effettuare controlli. Potenzialmente, Huawei e altre aziende terze avrebbero potuto sfruttarle per accedere alla rete fissa di Vodafone, la quale fornisce l’accesso a Internet a milioni di utenti. Nel 2011, la multinazionale chiese all’azienda di Shenzhen di rimuovere le backdoor dalle Vodafone Station e ricevette una risposta affermativa. Tuttavia, dei successivi test rivelarono che le vulnerabilità individuate sarebbero state ancora presenti nelle infrastrutture.
La replica di Vodafone
"Le vulnerabilità individuate, tra il 2011 e il 2012, negli apparati Huawei non avrebbero potuto dare accesso non autorizzato alla rete fissa della compagnia in Italia". Lo spiega, in una nota, Vodafone, che definisce l'informazione riportata da Bloomberg "scorretta". "La 'backdoor' a cui Bloomberg - continua Vodafone - fa riferimento è Telnet, un protocollo comunemente utilizzato da molti fornitori del settore per l'esecuzione di funzioni diagnostiche. E non sarebbe stato accessibile da Internet. Non si è trattato di altro che della mancata rimozione di una funzione diagnostica dopo lo sviluppo", spiega Vodafone.
E ancora: "Le problematiche in Italia sono state tutte risolte tra il 2011 e il 2012. Sono state identificate da test di sicurezza indipendenti, avviati da Vodafone nell'ambito delle misure di sicurezza di routine e risolti a suo tempo da Huawei. Inoltre, non abbiamo prove di accessi non autorizzati".
La risposta di Huawei
Secca la smentita del colosso cinese: "La notizia pubblicata oggi da Bloomberg è fuorviante. Si riferisce, infatti, a una funzione di manutenzione e diagnostica, comune a tutto il settore, nonché a vulnerabilità, che sono state corrette oltre sette anni fa. Non c'è assolutamente nulla di vero nell'allusione a possibili backdoor nascoste negli apparati di Huawei".
Poi, attraverso un suo portavoce, Huawei precisa: "Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e, all'epoca, avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l'intero settore", le sue parole.
"Come ogni fornitore di Ict disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata", conclude il portavoce.
