Aunque las situación entre Huawei y los Estados Unidos ha sido mucho más tranquila en los últimos días sabemos que está lejos de terminar, y es que un nuevo reporte de la empresa norteamericana de ciberseguridad, Finite State, ha revelado que existe un riesgo potencial en cientos de productos de Huawei, lo que significaría que habría millones de dispositivos en el mercado que podrían ser usados para espiar o instalar malware.
La empresa menciona que analizaron más de 1.5 millones de archivos únicos incrustados dentro de las imágenes de firmware que se encuentran en 558 productos diferentes dentro de las líneas de productos de redes empresariales de Huawei, muchas de las cuales podrían ser utilizados dentro del núcleo de las redes 5G.
No se revela exactamente de qué productos estamos hablando, pero es probable que en el estudio no se haya incluído ningún tipo de dispositivo de consumo como teléfonos o routers.
Por otro lado, el hecho de que se hayan analizado más de 500 dispositivos diferentes se puede traducir en millones de equipos de red que se han vendido en todo el mundo, todo esto a pesar de la baja en las ventas de equipos de red para el despliegue 5G de Huawei en muchos países del mundo.
Asimismo, la empresa analizó 9,936 imágenes de fábrica, y mencionó que de todas las imágenes de firmware analizadas, el 55% tenía al menos una puerta trasera potencial. Estas vulnerabilidades de acceso de puerta trasera permiten que un atacante con conocimiento del firmware y / o con una clave criptográfica correspondiente inicie sesión en el dispositivo.
“En general, a pesar de las afirmaciones de Huawei sobre la priorización de la seguridad, la seguridad de sus dispositivos parece retrasarse con respecto al resto de la industria. A través del análisis de los cambios de firmware a lo largo del tiempo, este estudio muestra que la postura de seguridad de estos dispositivos no está mejorando con el tiempo, y al menos en un caso que observamos, en realidad disminuyó. Esta postura de seguridad débil, junto con una falta de mejora con el tiempo, obviamente aumenta los riesgos de seguridad asociados con el uso de dispositivos Huawei” – Finite State.
Huawei responde a Finite State
Al respecto, un vocero de Huawei mencionó para Forbes que actualmente no estaban en posición de comentar sobre la objetividad y la integridad del informe. Sin embargo, la compañía agradece cualquier sugerencia basada en hechos y bien intencionada que ayude a garantizar la estabilidad de la red.
“Cuanta más gente supervisa y verifica los productos de Huawei, es más probable que identifiquemos con precisión los problemas potenciales, lo que hace que nuestros productos sean más seguros. Huawei se toma muy en serio la seguridad cibernética y la ha convertido en nuestra principal prioridad”.
Con base en la información de Finite State sobre las puertas de seguridad, Huawei declaró lo siguiente:
“No hemos implantado puertas traseras y nunca lo haremos. Además, nunca permitiremos que nadie lo haga en nuestros equipos. La ciberseguridad es un problema técnico que debe abordarse a través de medios técnicos. Analizaremos cuidadosamente el informe y nos comprometeremos proactiva y abiertamente con las partes relevantes al respecto para que los investigadores de Finite State y los expertos de seguridad de Huawei trabajen juntos”.
