• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Scheletri nell’armadio di Huawei riesumati (e poi negati) da Vodafone

Già dieci anni fa Vodafone in Italia aveva individuato backdoor nascoste nei router domestici e in sistemi di rete dell’azienda cinese, usati in Italia. Ma lo si scopre solo adesso.

Pubblicato il 30 aprile 2019 da Valentina Bernocco

Ci sono backdoor nelle tecnologie di rete di Huawei? Se ne discute da mesi, oramai, specie in relazione ai progetti del 5G, con Donald Trump e le agenzie federali statunitensi schierate su un fronte, Huawei sull’altro a difendersi e i Paesi europei in mezzo. Schiacciati dalle pressioni dell’alleato occidentale numero uno, da un lato, e dai legami economici con la Cina dall’altro. Il Regno Unito ha tentato di uscirne scegliendo una via intermedia tra l’adozione fiduciosa e il rifiuto delle tecnologie di Huawei, mentre i Paesi membri dell’Ue dovranno lavorare nei prossimi mesi per realizzare delle valutazioni nazionali dei rischi del 5G.

 

Nel frattempo sono spuntati degli scheletri nell’armadio o forse, per usare un’altra metafora ovvia, si potrebbe pensare a una caccia alla strega oppure a una Huawei messa al microscopio senza alcuna riserva. Non esisteva nessun 5G dieci anni fa, ma già nel 2009 Vodafone aveva scoperto qualcosa di preoccupante all’interno dei router e degli apparati di rete di Huawei. Così sostiene un articolo di Bloomberg: la testata ha “saputo da Vodafone Group di aver scoperto anni fa delle vulnerabilità all’interno di dispositivi” forniti da Huawei alle reti di telecomunicazione italiane di Vodafone. Come da manuale, “le persone hanno chiesto di non essere identificate, perché i fatti sono confidenziali”. A sostanziare le rivelazioni ci sono però dei documenti, visionati da Bloomberg, risalenti al 2009, 2010 e 2011: in essi si parla di “backdoor nascoste nel software, che avrebbero potuto dare a Huawei un accesso non autorizzato alla rete fissa del carrier in Italia”.

 

Milioni di italiani dunque sono stati spiati per anni a loro insaputa? Niente di così drammatico: i problemi sarebbero stati risolti. Ma non proprio prontamente, a dire il vero. Dopo aver chiesto a Huawei nel 2011 di rimuovere le backdoor trovate in modelli di router domestici (dunque forniti ai clienti privati di Vodafone) e dopo aver ricevuto rassicurazioni in merito, Vodafone ha eseguito ulteriori test scoprendo che le vulnerabilità non erano scomparse.

 

Altre backdoor, poi, erano state trovate in componenti di Huawei usati nelle infrastrutture in fibra ottica di Vodafone, e più precisamente nei nodi ottici e nei gateway di rete che gestiscono l’autenticazione dell’utente e l’accesso a Internet. In ogni caso non c’è mai stata evidenza di attività di spionaggio e violazione di dati. Risale all’inizio di marzo l’apertura a Bruxelles di un “centro per la trasparenza”, rivolto a clienti, partner del mondo telco e istituzioni.

 

Aggiornamento:

 

Sebbene Bloomberg utilizzi il termine “backdoor”, i problemi segnalati dall’anonima fonte sono piuttosto delle vulnerabilità relative ad apparati di rete e non, fino a prova contraria, dei varchi volontariamente inseriti per consentire a parti esterne di intercettare il traffico dati. Oltre a questa precisazione, dall’ufficio stampa di Huawei è giunta anche una replica ufficiale: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 e il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di Ict, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata”.

 

Per spazzar via il polverone sollevato da Bloomberg, la stessa Vodafone ha smentito l'esistenza di qualsivoglia backdoor all'interno delle proprie infrastrutture o router: l'unico "varco" era quello, del tutto legittimo di Telnet, protocollo comunemente usato dai fornitori dei servizi per l’esecuzione di funzioni diagnostiche. "Bloomberg non è corretta nel dire che ciò ‘potrebbe aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia", ha detto un portavoce.

 
 
Tag: privacy, vodafone, huawei, reti, Cina, backdoor, cybersicurezza

PRIVACY

  • Migliore sovranità sui dati nel cloud di Google Workspace
  • Piattaforme per il marketing, InfoSum sbarca in Italia
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • Android come iOS, limiterà il tracciamento per l’advertising
  • La privacy di iOS è imperfetta, Siri “spione” per sbaglio

NEWS

  • Multicloud pronto a(quasi) raddoppiare nel giro di un triennio
  • Un binomio forte: tecnologia gestionale e finanza agevolata
  • Rainer Stiller diventa chief marketing officer di Vertiv
  • Lo storage di Huawei pensa anche alle applicazioni del futuro
  • Firewall di rete Fortinet per filiali, campus e data center ibridi
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Sophos si prende cura della sicurezza di Linux e container
Pubblica Amministrazione ancora debole di fronte al cybercrimine
L’industria del filo di ferro vede nel futuro con l’AI
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
I venti contrari fanno arretrare le vendite di smartphone
Il nuovo Xdr di Bitdefender è esperto di correlazione
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Pnrr e sostenibilità nelle strategie dei vendor in Italia
L’acquisizione di TrustBuilder fa bene a InWebo
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Icos si consolida in Germania con l’acquisizione di Brainworks
Ancora un trimestre record per Apple, boom dei servizi
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Bitdefender rafforza le strategie di canale con una doppia nomina
Multicloud pronto a(quasi) raddoppiare nel giro di un triennio
Un binomio forte: tecnologia gestionale e finanza agevolata
Rainer Stiller diventa chief marketing officer di Vertiv
Lo storage di Huawei pensa anche alle applicazioni del futuro
Firewall di rete Fortinet per filiali, campus e data center ibridi
Tiscali sarà una digital company, con Davide Rota alla guida
Attacco alla Polizia italiana e minacce dagli hacker russi di Killnet
La (ricca) seconda vita degli Sms è l’autenticazione multifattore
Fibra ottica nelle aree bianche, accordo fra Tim e Open Fiber
Cybersicurezza, responsabilità estese a più settori con la Nis 2
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE