La settimana che si conclude è stata infiammata letteralmente da una scoperta fatta da Bloomberg.
“Vodafone Found Hidden Backdoors in Huawei Equipment”, infatti, ha parlato esplicitamente del rischio che hanno corso i clienti con le Vodafone Station prodotte da Huawei negli anni passati.
“Le questioni in Italia identificate nella storia di Bloomberg sono state tutte risolte e risalgono al 2011 e al 2012″, ha però dichiarato Vodafone con una nota stampa. “La “backdoor” (virgolette reali, ndr) a cui Bloomberg fa riferimento è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet. Bloomberg non è corretta nel dire che ciò ‘potrebbe aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia’. Inoltre non abbiamo prove di accessi non autorizzati. Non si trattava d’altro che della mancata riuscita nel rimuovere una funzione diagnostica dopo lo sviluppo. I problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone come parte delle nostre misure di sicurezza di routine e risolti in quel momento da Huawei”.
Una linea sposata anche dal produttore: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive.
La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore Ict, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l’azione risolutiva più appropriata“, ha dichiarato a sua volta Huawei.
E’ finita qui? No. Due giorni fa, sempre su Bloomberg, è apparso un nuovo articolo Vodafone Document Showed Concern With Huawei Routers: Transcript. Il 1° maggio, Daniele Lepido, aveva proprio spiegato che “l’IT Incident Report che abbiamo ottenuto segnala NON un semplice servizio Telnet su porta standard. Ma un Telnet aggiuntivo con alte credenziali su porta non standard. Fatto rimuovere da Vodafone e poi rimesso da Huawei. Il doc parla di “Telnet Backdoor””
La cronistoria, al momento, è sospesa qui.