Scagli la prima pietra il router senza falle...

Vodafone ha scoperto varie falle nelle apparecchiature di comunicazione di Huawei nel 2011 e nel 2012. Questo è quanto secondo un rapporto di Bloomberg, che afferma che i difetti di sicurezza sono stati identificati a bordo delle Vodafone Station, i router brandizzati col marchio cinese. Se non fossero stati risolti, i problemi avrebbero potuto conferire a Huawei o a chiunque fosse collegato alla società, l’accesso non autorizzato alla rete di comunicazione fissa di Vodafone in Italia. Il sito si è basato su documenti ottenuti a seguito di ricerche interne, da parte dell’operatore, tra il 2009, il 2011 e il 2012.

Al di là del carattere sensazionalistico della notizia, che evidentemente segue il trend degli ultimi mesi, durante i quali Huawei è stata collegata spesso alle attività di monitoraggio del governo cinese, il report di Bloomberg è tutto fuorché sensazionale. I motivi? Scendendo sul piano della realtà, sono diversi. Prima di tutto, il sito americano cita il termine “backdoor” ma è evidente che la questione giri intorno ad un buco nel server Telnet il cui accesso era preinstallato sui router, per effettuare test di qualità. Backdoor fa sicuramente più fico oggi, ma con poca verità.

Supponendo un ingresso non autorizzato via software, tappare la questione non sarebbe stato complicato ma necessario: chiunque abbia accesso ad un router, uno switch o un gateway posizionato sulla rete tra i due host che stanno comunicando tramite Telnet, può intercettare i pacchetti con programmi di sniffing.

Telnet è un protocollo utilizzato sul web o su rete locale per fornire una comunicazione bidirezionale usando una connessione terminale da remoto. I dati utente sono intercalati in banda con le informazioni di controllo in una connessione su TCP (Transmission Control Protocol). Telnet è stato sviluppato nel 1969 a partire da RFC 15, esteso in RFC 855, e standardizzato come Internet Internet Task Force (IETF). Storicamente, Telnet ha fornito possibilità di accesso a un’interfaccia di riga di comando (di solito, di un sistema operativo) su un host remoto, compresa la maggior parte delle apparecchiature di rete e dei sistemi operativi con un’utilità di configurazione (inclusi quelli basati su Windows NT).

Poi, si parla di Huawei come se fosse l’unica azienda sulla faccia della Terra ad aver mandato in giro router fallati. Eppure, nel gennaio del 2014, il ricercatore Eloi Vanderbeken aveva scoperto che il suo router aveva, guarda un po’, una backdoor segreta riferita all’interfaccia di amministrazione, che consentiva di inviare comandi al dispositivo senza essere autenticato come amministratore. Il buco, questo si, appuratamente “voluto”, è stato individuato su accessori di rete a marchio Cisco, Watchguard, Belkin, Linksys e Netgear, in pratica oltre la metà di quelli più diffusi al mondo.

Due anni prima era stato addirittura Edward Snowden a diffondere le slide di una backdoor, spinta dalla NSA, all’interno di router Cisco. Sia chiaro: questo non giustifica la recente notizia Vodafone/Huawei ma è l’esempio che, quali punti di accesso alla rete, dispositivi del genere sono forse tra quelli che più di altri conservano inadempienze del genere. Ci sarebbe più da preoccuparsi per un router senza falle evidenti (perché, magari, sottostanti).

Il tentativo, semmai, sembra l’ennesimo per screditare la multinazionale di Shenzen, il nome cardine per lo sviluppo del 5G sia in Asia che in parte dell’Occidente. Il rapporto prende in considerazione fatti avvenuti almeno sette anni fa e risolti sette anni fa. Il fantomatico collaboratore/ex dipendente/ gola profonda di Vodafone solo negli ultimi giorni avrebbe deciso di spifferare al mondo quella che poteva divenire un’ulteriore batosta alle mire espansionistiche di connettività di Huawei e che invece, con il senno di poi, sta finendo per rafforzare il gruppo e la sensazione di veloce e concreta operosità messa in campo per la risoluzione delle criticità con i partner lungo tutto il globo.

Possiamo poi discutere della questione circa la noncuranza nel chiudere i buchi come richiesto (giustamente) da Vodafone ma qui, in assenza di anche una benché minima conferma, ciò che resta è fantapolitica.

E allora…#buongiornounCaffo