Lãnh đạo Nokia cảnh báo về các lỗ hổng bảo mật trong thiết bị 5G của Huawei

29/06/2019 10:40 AM | Công nghệ

Lời bình luận của CTO Nokia được đưa ra sau khi một báo cáo phát hiện ra các lỗ hổng bảo mật trong 55% firmware thiết bị 5G của Huawei.

Trên sân chơi thiết bị hạ tầng mạng 5G, Nokia và Ericsson đang là những người hưởng lợi chính từ việc Huawei bị đưa vào danh sách đen của chính phủ Mỹ. Giờ đây Nokia còn gia tăng thêm áp lực lên đối thủ Trung Quốc của mình, khi đưa ra cảnh báo về các rủi ro bảo mật đối với công nghệ của Huawei và đề cập đến các hành vi cạnh tranh không công bằng của đối thủ trong quá khứ.

CTO của Nokia, Marcus Weldon nói với BBC: "Sự công bằng của thị trường đang quay trở lại. Chúng tôi đã chịu bất lợi trong quá khứ vì những hành vi mà công ty Trung Quốc được phép làm do có cơ chế tài trợ vốn." Ông Weldon muốn đề cập đến các nghi ngờ cho rằng Huawei và ZTE nhận được nhiều trợ cấp và các khoản vay hào phóng từ thị trường Trung Quốc quê nhà.

Nhưng lời chỉ trích nặng nề nhất nhắm vào yếu tố bảo mật. Ông Weldon viện dẫn đến một báo cáo gần đây cho thấy các thiết bị mạng của Huawei có nhiều lỗ hổng hơn hẳn công nghệ từ Nokia và Ericsson: "Thẳng thắn mà nói, một vài trong số chúng chỉ là sự tùy tiện, nhưng họ chẳng buồn vá lỗi cho chúng, chúng không được nâng cấp. Nhưng một vài lỗ hổng khác thực sự đáng sợ, nơi họ làm chúng giống như được bảo mật nhưng thực sự không phải."

Những bình luận của CTO Nokia có liên quan đến báo cáo của hãng Finite State, khi cho biết "các thiết bị Huawei mang lại một số rủi ro cao cho người dùng của mình. Trong hầu như mọi danh mục chúng tôi tiến hành kiểm tra, các thiết bị Huawei đều bị phát hiện ít bảo mật hơn so với các thiết bị tương tự của những nhà cung cấp khác."

Báo cáo của Finite State cho biết: "Phân tích tất cả file image của firmware cho thấy, 55% trong số đó có ít nhất một backdoor tiềm tàng. Những backdoor này truy cập vào các lỗ hổng, cho phép kẻ tấn công với hiểu biết về firmware hoặc với một khóa mã hóa tương ứng có thể đăng nhập vào thiết bị."

"Nói chung, bất chấp các tuyên bố của Huawei về việc ưu tiên cho bảo mật, mức độ bảo mật trong thiết bị của họ cho thấy kém hơn nhiều so với phần còn lại của ngành công nghiệp. Thông qua việc phân tích những thay đổi của firmware theo thời gian, nghiên cứu của chúng tôi cho thấy rằng mức độ bảo mật của các thiết bị này không được cải thiện theo thời gian – và có ít nhất một trường hợp, nó thực sự còn giảm đi. Mức độ bảo mật yếu kém này, kết hợp với việc không được cải thiện theo thời gian, rõ ràng làm gia tăng mức độ rủi ro bảo mật liên quan đến việc sử dụng thiết bị Huawei."

Đáp lại, đại diện Huawei cho biết những lời bình luận và phân tích trên chỉ như một sự hiểu lầm:

"Chúng tôi tin rằng các mạng lưới bảo mật, bền bỉ chỉ có thể có được bằng sự hợp tác trên toàn ngành công nghiệp, làm việc trên các tiêu chuẩn chung về bảo vệ quyền riêng tư và an ninh mạng, vì vậy để các bên có thể được phán xét một cách công bằng. Chúng tôi có một hồ sơ theo dõi về việc mang đến những sản phẩm chất lượng cao, đáng tin cậy và bảo mật tới mọi nhà mạng viễn thông lớn ở châu Âu."

Theo Nguyễn Hải

Cùng chuyên mục
XEM