Los routers de Huawei utilizan código de los ‘90
La caza de brujas contra empresas chinas, como Huawei y ZTE, en Estados Unidos pudiera despertar las necesidad de programar de forma segura.
Durante esta semana Huawei y ZTE han pasado ser empresas del sector de las telecomunicaciones a “las principales amenazas de la seguridad de Estados Unidos” después de que un estudio llevara al House Intelligence Committee de Estados Unidos a decir que ambas compañías mantenían una relación demasiado estrecha con su gobierno y que podrían estar llevando a cabo actividades de cibespionaje en el país.
Huawei y ZTE negaron las acusaciones, que podrían llevar a que estas dos compañías quedaras excluidas de contratos y adquisiciones de compañías estadunidenses. Aunque no ha servido de mucho porque la caza de brujas ya ha comenzado llegando ya a un nivel en el que las autoridades del país parecen estar recibiendo llamadas en las que empleados y clientes de empresas alertan de actividades extrañas en los equipos de ambos fabricantes, asegura Itespresso.es.
Y como no podía ser de otra manera, al final los expertos se han puesto a estudiar los productos de la compañía, a ver si es verdad que ciberespían, y lo que han descubierto es que los módems de Huawei funcionan con código escrito en los ’90.
Para el investigador de seguridad Felix “FX” Lindner, una razón más convincente para alejarse de los routers de Huawei que la posibilidad de que realicen actividades maliciosas. No es una novedad, pero causa sensación en Estados Unidos.
El pasado mes de julio, durante una conferencia de seguridad se demostró que algunos routers de la compañía tenían vulnerabilidades críticas. Se aseguraba que a través e un exploit se podía conseguir acceder a los sistemas, iniciar una sesión como administrador, cambiar la contraseña y reconfigurar los sistemas de forma que se podría interceptar todo el tráfico que pasa a través de los routers.
Después de que estas vulnerabilidades fueran anunciadas en el Defcom, Huawei se comprometió a seguir las mejores prácticas de seguridad de la industria. Aun así, lo cierto es que según el experto en seguridad sería posible que un error de código hiciera que Huawei tuviera que enfrentarse a quienes le acusan de trabajar con los servicios de inteligencia de china.