Un rapporto del governo britannico indica un difetto di importanza nazionale nell'azienda cinese Huawei. Il Centro di valutazione della sicurezza informatica Huawei (HCSEC) è stato istituito dal governo del Regno Unito e dalla società tecnologica per valutare le apparecchiature destinate alle reti del Regno Unito.
HCSEC è stato avviato in 2010. Il suo scopo è stato quello di ridurre qualsiasi potenziale danno derivante dall'utilizzo delle tecnologie Huawei come parte dell'infrastruttura nazionale critica del paese. Il rapporto annuale di quest'anno presenta un'analisi approfondita del software Huawei, procedure di ingegneria e sicurezza informatica.
"Una delle maggiori sfide per HCSEC è la scala e la complessità dei prodotti Huawei. Gli analisti della sicurezza di HCSEC non sarebbero in grado di analizzare in modo efficace le apparecchiature Huawei senza il supporto di strumenti per la scansione della totalità delle apparecchiature. Di Conseguenza, HCSEC ha mantenuto un programma in corso per sviluppare i suoi strumenti, aumentando la sua efficacia tecnica di anno in anno,"Spiega il rapporto.
Scoperto difetto di importanza nazionale di Huawei
Gli esperti di sicurezza hanno scoperto "un numero e una gravità crescenti delle vulnerabilità". Anche i problemi architettonici e di costruzione sono una preoccupazione. Se gli aggressori sono consapevoli dei difetti e hanno
"accesso sufficiente per sfruttarli", potrebbero influenzare il funzionamento di una rete del Regno Unito, facendolo smettere di funzionare correttamente.
Complessivamente, L'approccio di Huawei allo sviluppo del software ha creato un rischio maggiore per gli operatori del Regno Unito, richiedono una gestione e una mitigazione continue. Sfortunatamente, esiste solo una garanzia limitata che tutte le passività nei confronti della sicurezza nazionale del Regno Unito possano essere attenuate sufficientemente a lungo termine, osservano i ricercatori.
Durante l'analisi di HCSEC di quest'anno, è stato scoperto un grave difetto di importanza nazionale. Quando questo accade, l'organizzazione di sicurezza lo riferisce al NCSC (Centro Nazionale Cyber Security) e all'azienda per affrontare il problema.
Tuttavia, trovare un tale difetto è una circostanza rara, che potrebbe ritardare il rilascio di tutti i dettagli a Huawei, consentendo agli esperti del Regno Unito di valutare e mitigare l'impatto. La falla in questione è legata alla banda larga, ma gli esperti ritengono che non sia stato sfruttato. Inoltre, “sono state trovate prove sostenute di cattive pratiche di codifica, comprese le prove che Huawei continua a non seguire le proprie linee guida interne per la codifica sicura".
In 2019, il team di HCSEC ha identificato gravi, vulnerabilità rivolte agli utenti nei prodotti ad accesso fisso. Il codice scritto male ha causato questi difetti, così come l'uso di un vecchio sistema operativo. La società di telecomunicazioni ha affermato di continuare a investire in modo significativo per migliorare i propri prodotti, notando che "abbiamo compiuto alcuni progressi nel migliorare le nostre capacità di ingegneria del software."
E 'degno di nota il rapporto HCSEC coinvolge solo 2019.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: