/https://www.webnews.it/app/uploads/2019/04/back-logo.jpg)
Vodafone Italia ha scoperto delle backdoor nascoste nelle apparecchiature fornite Huawei che avrebbero consentito alla società cinese di accedere alle reti domestiche degli utenti e alla rete fissa italiana di Vodafone. La clamorosa notizia è stata riportata da Bloomberg che ha evidenziato che queste criticità erano state individuate tra il 2009 e il 2011 nei router consumer di Huawei (Vodafone Station), così come nelle apparecchiature utilizzate in alcune parti dell’infrastruttura della rete di Vodafone (gateway e reti di trasporto). Non ci sono prove che i dati siano stati compromessi.
Bloomberg riporta che sia i router che le vulnerabilità di rete hanno continuato ad essere presenti anche oltre il 2012. Vulnerabilità che riguardavano pure le reti Vodafone nel Regno Unito, in Germania, Spagna e Portogallo. In una dichiarazione rilasciata a Bloomberg,
L’azienda cinese è finita negli ultimi mesi sotto la lente di ingrandimento di molti Paesi ed in particolare dell’America. L’
Gli
Tuttavia, se si dovesse chiudere la porta a Huawei, le conseguenze sarebbero molto importanti sullo sviluppo del 5G che potrebbe subire forti ritardi. Inoltre, gli operatori potrebbero subire importanti perdite economiche.
Una backdoor, in termini di sicurezza informatica, è un metodo per aggirare i controlli di sicurezza per accedere a un sistema informatico. Secondo la fonte, Huawei era riluttante a disabilitare la funzionalità Telnet che stava creando le vulnerabilità nei router, sostenendo che sfruttava questa soluzione di rete per configurare i dispositivi in remoto.
Huawei ha descritto le vulnerabilità come errori che poi sono stati risolti. All’epoca, Vodafone decise di non abbandonare Huawei in quanto i suoi dispositivi erano i più convenienti sul mercato.
Un professore di sicurezza informatica citato nel rapporto, Stefano Zanero, ha affermato che non esiste un modo certo per sapere se una vulnerabilità è davvero un bug accidentale o una backdoor intenzionale. Tuttavia, ha aggiunto che le vulnerabilità descritte nei report Vodafone del 2009 e del 2011 hanno tutte le caratteristiche delle backdoor.