英国政府の報告書は、中国企業Huaweiの国家的重要性の欠陥を示しています. ファーウェイサイバーセキュリティ評価センター (HCSEC) 英国のネットワーク向けの機器を評価するために、英国政府と技術会社によって設立されました.
HCSECはで開始されました 2010. その目的は、国の重要な国家インフラの一部としてHuaweiテクノロジーを利用することによる潜在的な危害を減らすことでした。. 今年の年次報告書は、Huaweiのソフトウェアの徹底的な分析を示しています, エンジニアリングおよびサイバーセキュリティ手順.
「「HCSECの最大の課題の1つは、Huaweiの製品の規模と複雑さです。. HCSECのセキュリティアナリストは、機器全体をスキャンするツールのサポートがなければ、Huawei機器を効果的に分析することはできません。. その結果, HCSECは、ツールセットを開発するための継続的なプログラムを維持しています, 技術的有効性を前年比で向上,」レポートは説明します.
国家的に重要なHuaweiの欠陥が発見されました
セキュリティの専門家は「脆弱性の数と重大度の増加」. アーキテクチャとビルドの問題も懸念事項です. 攻撃者が欠陥を認識していて、
「「それらを悪用するための十分なアクセス」, 英国のネットワークの運用に影響を与える可能性があります, 正常に動作しなくなります.
全体, ソフトウェア開発に対するHuaweiのアプローチは、英国の事業者に対するリスクを増大させました, 継続的な管理と緩和が必要. 不運にも, 英国の国家安全保障に対するすべての責任が長期的に十分に軽減できるという限られた保証しかありません。, 研究者は注意します.
今年のHCSECの分析中, 国の重要な重大な欠陥が発見されました. これが起こるとき, セキュリティ組織はそれをNCSCに報告します (国家サイバーセキュリティセンター) そして問題に対処するために会社に.
でも, そのような欠陥を見つけることはまれな状況です, これにより、Huaweiへの完全な詳細のリリースが遅れる可能性があります, 英国の専門家が影響を評価して軽減できるようにする. 問題の欠陥はブロードバンドに関連しています, しかし専門家はそれが悪用されていないと信じています. さらに, “不十分なコーディング慣行の持続的な証拠が見つかりました, Huaweiが独自の内部の安全なコーディングガイドラインに従わないという証拠を含む」.
の 2019, HCSECチームは深刻であると特定しました, 固定アクセス製品のユーザー向けの脆弱性. ひどく書かれたコードはこれらの欠陥を引き起こしました, 古いオペレーティングシステムの使用と同様に. 通信会社は、自社製品を改善するために多額の投資を続けていると述べた, 「ソフトウェアエンジニアリング機能の改善にある程度の進歩がありました.」
注目に値するのは HCSECレポート のみが含まれます 2019.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: