Huawei e Vodafone confermano che le vulnerabilità nei router sono state risolte anni fa

Huawei è da tempo bersaglio di pesanti “prese di posizione” da parte di diversi governi: si pensi all’atteggiamento estremamente critico che Stati Uniti, Regno Unito e Australia stanno usando nei confronti dell’azienda cinese, una delle realtà che innovano maggiormente e che sono ad esempio impegnate sul dispiegamento delle reti 5G (vedere anche Huawei pronta a denunciare il governo degli Stati Uniti). Basti ricordare, in Italia, gli stretti rapporti di cooperazione con i principali operatori di telecomunicazioni.

Eppure un report apparso quest’oggi su Bloomberg sembra mettere in cattiva luce Huawei parlando addirittura di backdoor che Vodafone Italia avrebbe in passato individuato nei router forniti dalla società cinese.

Va detto, innanzi tutto, che la scoperta di vulnerabilità nei router e negli altri dispositivi utilizzati nell’ambito delle telecomunicazioni è quasi all’ordine del giorno. Si parla però di “vulnerabilità” ovvero di problematiche di sicurezza introdotte inconsapevolmente nel software che governa il funzionamento dell’apparato (firmware) e non di backdoor ovvero un meccanismo tenuto segreto e noto solo a pochi che permette di bypassare sistemi di autenticazione o altre misure di protezione.

La BBC ha immediatamente pubblicato il commento di Vodafone che spiega come le problematiche cui fa oggi riferimento Bloomberg risalgano addirittura al 2011-2012 e sono state tutte risolte.
Vodafone conferma che all’epoca su alcuni modelli di router fu lasciata aperta la porta cui risponde il servizio Telnet e che non dovrebbe essere esposta sulla rete Internet: ne abbiamo parlato anche noi fino allo sfinimento (vedere Router, le operazioni da fare per renderlo sicuro).
“Bloomberg non è corretta nel dichiarare che ciò avrebbe potuto consentire l’accesso non autorizzato alle utenze italiane di Vodafone“, ha dichiarato l’azienda. “Inoltre, non abbiamo alcun riscontro circa eventuali accessi non autorizzati. Non si è trattato che di una semplice svista nella rimozione di una funzionalità diagnostica” dopo l’ultimazione dello sviluppo del firmware.
L’operatore chiarisce che tutti i problemi dei quali si sta parlando sono stati rapidamente risolti dai tecnici di Huawei.

Anche i portavoce di Huawei hanno confermato di aver ricevuto notizia, nel 2011-2012, della scoperta di alcune vulnerabilità che sono state prontamente risolte. “Le vulnerabilità software sono una sfida con la quale si deve quotidianamente misurare l’intera industria dell’IT“.

Ennesima tempesta in un bicchier d’acqua. Assai probabile dopo il trambusto che Bloomberg sollevò sul presunto “chip spione”, mai identificato, presente in alcune motherboard cinesi: Un chip cinese usato per spiare le aziende USA più importanti: scoop o fake?.