Vodafone ha scoperto una serie di vulnerabilità gravi presenti nei modem per la rete internet fissa di Huawei e usati nel mercato italiano. L’azienda ha identificato 26 bug presenti nel firmware, 6 di questi sono stati classificati come critici, e altri 9 come importanti.
Il fatto particolarmente grave è che il firmware custodiva al suo interno una vera e propria backdoor per l’accesso da remoto via Telnet. Quando Vodafone ha fatto notare il problema ad Huawei, quest’ultima si era impegnata a rimuovere la funzione. Ad una successiva verifica, l’azienda ha scoperto che la backdoor non era stata rimossa dal firmware ma solo disabilitata.
La giustificazione di Huawei è stata che l’accesso via Telnet sarebbe stato fondamentale per i test di qualità.
L’episodio è piuttosto datato, e si riferisce al periodo che va dal 2009 al 2011, ma è stato diffuso solo ora — complice un report di Bloomberg.
Huawei in questo momento è sotto il fuoco pesante del Governo americano: negli USA è accusata di aver aggirato le sanzioni contro l’Iran con la complicità di alcune aziende e banche americane. È il motivo per cui la CFO dell’azienda, Meng Whanzhou, è stata arrestata in Canada lo scorso dicembre (ovviamente le indagini sono ancora in corso).
Più in generale Huawei è accusata anche di essere uno strumento del Governo cinese, motivo per cui sempre gli Stati Uniti stanno da mesi portando avanti una campagna di pressioni internazionali per convincere i partner (specie quelli europei) a non usare le infrastrutture dell’azienda cinese per la rete 5G di nuova generazione.
Quest’ultimo tassello fornitoci oggi da Bloomberg, rischia di dare un’altra arma particolarmente efficace agli Stati Uniti. Per più di qualcuno sarebbe la pistola fumante che inchioda Huawei nel ruolo di azienda poco seria e, soprattutto, pericolosa per la privacy e la sicurezza dei consumatori occidentali.
Vodafone, apprendiamo sempre da Bloomberg, avrebbe individuato delle backdoor anche negli optical service nodes — che servono per trasportare informazioni via fibra ottica.
Secondo Bloomberg la presenza di backdoor avrebbe potuto facilitare l’accesso di terzi al traffico internet e ai computer connessi alla rete Wifi domestica dei clienti Vodafone. L’azienda delle telco ha comunque chiarito di non aver notato abusi della backdoor da parte di Huawei, né tanto meno che i dati dei suoi clienti siano stati in alcun modo compromessi.
In the telecoms industry it is not uncommon for vulnerabilities in equipment from suppliers to be identified by operators and other third parties.
Vodafone takes security extremely seriously and that is why we independently test the equipment we deploy to detect whether any such vulnerabilities exist. If a vulnerability exists, Vodafone works with that supplier to resolve it quickly.
In soldoni: Vodafone sarebbe stata a conoscenza delle vulnerabilità, smentisce che ci sia stato un abuso delle backdoor, e anche per questo il rapporto con l’azienda cinese è continuato senza grossi problemi nel tempo.
Eppure Bloomberg ha parlato anche con alcuni insider che smentiscono almeno in parte la ricostruzione di Vodafone: alcune vulnerabilità sarebbero rimaste presenti anche dopo il 2012, e avrebbero anche riguardato i mercati di UK, Germania Spagna e Portogallo.
Il motivo per cui il rapporto Vodafone-Huawei sarebbe rimasto? Per i “prezzi estremamente competitivi”.
Il Security Officer di Vodafone dell’epoca, Bryan Littlefair, aveva scritto in un documento interno dell’azienda di ritenere estremamente preoccupante che Huawei abbia in un primo momento concordato di rimuovere la backdoor, per poi cercare di nasconderla, e, quindi, rifiutarsi di rimuoverla adducendo motivazioni di “qualità del prodotto”.
Bloomberg ha provato a contattare Littlefair per ottenere ulteriori lumi, ma non ha avuto successo.
- Vodafone found hidden backdoors in Huawei equipment (bloomberg.com)