Huawei: Проще подкупить персонал провайдера, чем встроить бэкдор в сетевое оборудование

Huawei: Проще подкупить персонал провайдера, чем встроить бэкдор в сетевое оборудование

Для обеспечения работы бэкдоров необходимо учитывать широкий спектр продуктов и услуг, а также технологий.

image

Установка бэкдора в сетевое оборудование, которое может использоваться в различных глобальных коммуникационных сетях и технологиях, требует значительных усилий. По словам специалиста по кибербезопасности и конфиденциальности компании Huawei Technologies Джона Саффолка (John Suffolk), для обеспечения работы бэкдоров необходимо учитывать широкий спектр продуктов и услуг, а также технологий, охватывающих многие годы и разные конфигурации.

«Сети не одинаковы. Когда организация создает сеть, ее конфигурация отличается, и при этом используется оборудование разных сетевых поставщиков. Даже если вы попытались создать бэкдор, это не значит, что он будет работать. Нужно знать архитектуру целевого ​​клиента, как обойти его контроль, но такой возможности нет», — сказал Саффолк в интервью изданию ZDNet.

Комментируя обвинения о внедрении Huawei бэкдоров в свое оборудование по просьбе китайского правительства, Саффолк отшутился, что иногда проще подкупить кого-то в сети оператора для достижения данной цели. По его словам, даже если бы Пекин действительно попросил встроить бэкдоры, было бы невозможно заставить их работать. Huawei является поставщиком оборудования, а не услуг и не является оператором связи, у компании нет доступа к телекоммуникационной сети, отметил Саффолк. Провайдеры также отказали бы в услугах, поскольку китайская компания находится под пристальным вниманием США и других стран.

Вместе с тем, несмотря на все заявления Huawei об улучшении безопасности устройств, проведенные ранее аудиты показали, что ситуация лишь «ухудшается со временем». К примеру, как показало исследование компании Finite State, прошивки более чем половины сетевых устройств Huawei содержат по меньшей мере один потенциальный бэкдор.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle

Какие зарубежные новостные сайты по информационной безопасности вы читаете?