Finite State поддерживает США и обвиняет Huawei в некомпетентности
Американские компании никак не отстанут от Huawei и вдобавок к черному списку Finite State утверждает, что в оборудовании Huawei гораздо больше недостатков, чем в оборудовании конкурирующих компаний, что характеризует анализ, как неполный и неточный.
Компания Finite State, базирующаяся в Колумбусе, штат Огайо, обнаружила, что более половины из почти 10 000 образов прошивок, закодированных в более чем 500 вариациях устройств сетевого оборудования Huawei, протестированных исследователями, содержали, по крайней мере, одну уязвимость, которую могут использовать хакеры. Об этом сообщает Информатор Tech, ссылаясь на CNET.
Перед публикацией в конце прошлого месяца отчет «Конечного государства» широко распространился среди высокопоставленных чиновников администрации Трампа, которые заявили, что считают его заслуживающим доверия, и что он еще раз подтвердил их жесткую позицию по отношению к Huawei, как угрозу национальной безопасности.
Результаты были рассмотрены высокопоставленными должностными лицами в Белом доме, Министерстве внутренней безопасности и Национальном центре кибербезопасности Великобритании, а также законодателями.
В длительном опровержении Huawei раскритиковал Finite State за использование «нетрадиционного подхода», который не включал взаимодействие с Huawei во время обзора или предварительную копию анализа до его публикации.
Huawei также обвинила Finite State в выборочном представлении результатов путем тестирования более старого оборудования, которое может содержать больше дефектов, и использования меньших конкурентов Arista Networks Inc. и Juniper Networks Inc. для сравнения, а не лидеров рынка, таких как Cisco Systems Inc.
«Благодаря подходу, принятому Finite State, и слабости их инструментов и методологии, результаты, в лучшем случае, являются подозрительными, а в худшем - просто неточными», - сказала группа реагирования на инциденты безопасности продуктов Huawei. «Этого можно было бы избежать сотрудничая, а не занимая политическую позицию в отношении безопасности».
«Мы поддерживаем наш доклад», - сказал Мэтт Викхаус, исполнительный директор Finite State. «Мы по-прежнему считаем, что уязвимости Huawei обширны, они реальны и распространены на всю линейку продуктов».
На вопрос, почему Finite State сравнивает оборудование Huawei с оборудованием Juniper и Arista, а не Cisco, Уикхаус сказал, что его фирма использовала устройства, к которым у нее был доступ, учитывая ее клиентуру.
В то время как отчет конечного государства задокументировал то, что он называет обширными недостатками в области кибербезопасности, обнаруженными в оборудовании Huawei, и моделью плохих решений в области безопасности, принятых инженерами фирмы, он не стал обвинять компанию в намеренном встраивании дефектов в ее продукты.
Американские официальные лица неоднократно заявляли, что Huawei представляет собой угрозу национальной безопасности, поскольку она может быть использована китайским правительством для шпионажа или сбоев в утверждениях, которые Huawei и Пекин категорически отрицали.
США 3 июля опубликовали свою первую публичную защиту закона, который ограничивает федеральные агентства от ведения бизнеса с Huawei, заявив, что у него есть достаточные причины для его принятия. Закон, подписанный в прошлом году президентом Трампом, наложил новые ограничения на федеральные средства, идущие на Huawei и его китайского конкурента ZTE, и запретил агентствам покупать сопутствующее оборудование.
Huawei впервые оспорила закон в судебном процессе, поданном в федеральный суд штата Техас в марте. В своем ответе на иск Huawei США нанесли ответный удар по аргументу компании о том, что положения, нацеленные на него в Законе об авторизации национальной обороны, были неконституционными.