Vodafone обнаружил бэкдоры в оборудовании Huawei
Компания уверяет, что проблемы решены и утечки данных не произошло.
Мобильный холдинг Vodafone Group Plc сообщил Bloomberg, что он на протяжении нескольких лет обнаруживал уязвимости в оборудовании, поставляемом находящейся в Шэньчжэне компанией Huawei для итальянского бизнеса.
В то время как Vodafone говорит, что проблемы были решены, такая информация, по мнению журналистов Blomberg, может нанести больший ущерб репутации гиганта Huawei.
Крупнейшая в Европе телеком-компания обнаружила скрытые бэкдоры в программном обеспечении, которые могли бы дать Huawei несанкционированный доступ к фиксированной сети оператора в Италии, системе. Она предоставляла интернет-услуги миллионам домов и предприятий, согласно документам Vodafone по безопасности от 2009 и 2011 годов. С ними удалось ознакомиться Bloomberg, а также людям, вовлеченным в ситуацию.
Vodafone попросил Huawei удалить бэкдоры в домашних интернет-маршрутизаторах в 2011 году и получил от поставщика заверения в том, что проблемы были устранены. Но дальнейшее тестирование показало, что уязвимости в безопасности остались. Об этом свидетельствуют документы, на которые ссылается Bloomberg. Vodafone также идентифицировал бэкдоры в частях своей фиксированной сети, известные как узлы оптической службы, которые отвечают за транспортировку интернет-трафика по оптоволокну, и в других частях, называемых шлюзами широкополосной сети. Последние обрабатывают запросы на аутентификацию абонентов и доступ к Интернету. Здесь Bloomberg ссылается на свои источники, которые просили не называть их имени, потому что дело было конфиденциальным.
Бэкдор, с точки зрения кибербезопасности, представляет собой метод обхода мер безопасности для доступа к компьютерной системе или зашифрованным данным. Бэкдоры могут быть установлены в некоторых сетевых устройствах и программном обеспечении, поскольку разработчики создают их для управления оборудованием. Они же могут быть использованы злоумышленниками. В случае Vodafone, риски включали в себя возможный доступ третьих лиц к персональному компьютеру и домашней сети клиента, согласно внутренним документам.
В заявлении для Bloomberg Vodafone сообщил, что действительно обнаружил уязвимости в маршрутизаторах в Италии в 2011 году, и работал с Huawei над решением проблем. Не было никаких доказательств того, что какие-либо данные были скомпрометированы, говорится в сообщении.
Оператор также выявил уязвимости в шлюзах широкополосной сети, поставляемых Huawei в Италии в 2012 году и сообщил, что они были устранены в том же году. Vodafone также сообщил, что обнаружил записи, которые показали уязвимости в нескольких продуктах Huawei, связанных с оптическими сервисными узлами. Оператор не предоставил конкретных дат и сообщил, что проблемы были решены. Он заявил, что не мог найти доказательств уязвимости в маршрутизаторах или шлюзах широкополосной сети за пределами Италии.
Но, как утверждают источники Bloomberg, уязвимости как в маршрутизаторах, так и в сети фиксированного доступа сохранялись и после 2012 года, а также присутствовали на предприятиях Vodafone в Великобритании, Германии, Испании и Португалии. По их словам, Vodafone придерживался сотрудничества с Huawei, потому что его услуги были привлекательны в цене.
Напомним, что в марте Huawei заверила Украину, что обеспечение защиты информации было и остается главным приоритетом компании и украинцы могут быть в ней уверены.