Um relatório do governo do Reino Unido indica uma falha de importância nacional na empresa chinesa Huawei. Centro de avaliação de segurança cibernética da Huawei (HCSEC) foi criada pelo governo do Reino Unido e pela empresa de tecnologia para avaliar equipamentos destinados às redes do Reino Unido.
HCSEC foi iniciado em 2010. Seu objetivo é reduzir qualquer dano potencial da utilização de tecnologias Huawei como parte da infraestrutura nacional crítica do país. O relatório anual deste ano apresenta uma análise completa do software da Huawei, procedimentos de engenharia e cibersegurança.
“Um dos maiores desafios para a HCSEC é a escala e complexidade dos produtos da Huawei. Os analistas de segurança da HCSEC não seriam capazes de analisar efetivamente os equipamentos da Huawei sem o suporte de ferramentas para escanear a totalidade do equipamento. Consequentemente, HCSEC tem mantido um programa contínuo para desenvolver seus conjuntos de ferramentas, aumentando sua eficácia técnica ano a ano,”O relatório explica.
Descoberta da falha de significância nacional da Huawei
Os especialistas em segurança descobriram “um número crescente e gravidade de vulnerabilidades”. Problemas de arquitetura e construção também são uma preocupação. Se os invasores estão cientes das falhas e têm
“acesso suficiente para explorá-los”, eles podem afetar a operação de uma rede do Reino Unido, fazendo com que ele pare de operar corretamente.
No geral, A abordagem da Huawei para o desenvolvimento de software criou um risco maior para as operadoras do Reino Unido, exigindo gestão e mitigação contínuas. Infelizmente, existe apenas uma garantia limitada de que todas as responsabilidades para com a segurança nacional do Reino Unido podem ser suficientemente mitigadas a longo prazo, os pesquisadores observaram.
Durante a análise da HCSEC este ano, uma falha grave de significado nacional foi descoberta. Quando isso acontece, a organização de segurança reporta ao NCSC (National Cyber Security Center) e para a empresa resolver o problema.
Contudo, encontrar tal falha é uma circunstância rara, o que pode atrasar a divulgação de todos os detalhes para a Huawei, permitindo que os especialistas do Reino Unido avaliem e mitiguem o impacto. A falha em questão está relacionada à banda larga, mas os especialistas acreditam que não foi explorado. além disso, “evidências sustentadas de más práticas de codificação foram encontradas, incluindo evidências de que a Huawei continua a não seguir suas próprias diretrizes internas de codificação segura”.
No 2019, a equipe HCSEC identificou grave, vulnerabilidades do usuário em produtos de acesso fixo. Código mal escrito causou essas falhas, bem como o uso de um sistema operacional antigo. A empresa de telecomunicações disse que continua com investimentos significativos para melhorar seus produtos, notar que "fizemos algum progresso no aprimoramento de nossos recursos de engenharia de software.”
Vale ressaltar que o relatório HCSEC envolve apenas 2019.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: