Buzz
Một báo cáo vào thứ Năm từ một nhóm giám sát của chính phủ Anh cho biết nhà sản xuất thiết bị viễn thông Trung Quốc, Huawei, có các lỗi cơ bản nhưng nghiêm trọng trong mã sản phẩm của nó tạo ra rủi ro bảo mật. Những thiếu sót, nhiều trong số đó Huawei đã hứa cải thiện trước đó, xuất phát từ vấn đề với quy trình phát triển phần mềm của họ, theo báo cáo. Các phát hiện này đến trong bối cảnh nỗ lực tập trung của chính phủ Trump để cấm sản phẩm của Huawei trên toàn thế giới (đặc biệt là trong các mạng không dây 5G), do lo ngại rằng các thiết bị của Huawei được kiểm soát bởi chính phủ Trung Quốc hoặc Huawei sẽ chấp nhận lệnh từ Bắc Kinh để làm suy yếu bảo vệ an ninh của nó nếu được yêu cầu.
Mặc dù cuộc trò chuyện địa chính trị đã trở nên căng thẳng, báo cáo kết luận rằng các lỗ hổng trong mã của Huawei liên quan đến "năng lực kỹ thuật cơ bản và vệ sinh an ninh mạng" và có thể bị bất kỳ ai tận dụng. Báo cáo không kết luận rằng những lỗi đó là cổng sau có chủ ý được tạo ra cho chính phủ Trung Quốc. Sự tiếp xúc rộng lớn như vậy vẫn là vấn đề—nó cũng có thể bị tận dụng bởi các cơ quan gián điệp Hoa Kỳ và còn lại của Five Eyes, nhưng điều đó ít khi là lo lắng của Nhà Trắng.
"Không có cổng sau, vì Huawei không cần cổng sau. Nó đã có cổng trước," nói James Lewis, một cựu quan viên Bộ Ngoại giao và giám đốc Chương trình Chính sách Công nghệ và Chính sách Công cộng tại Trung tâm Nghiên cứu Chiến lược và Quốc tế. "Chính phủ Anh có nhiều vấn đề với hacker Trung Quốc. Không phải như có hacker Thụy Điển xâm nhập để đánh cắp tài sản trí tuệ Anh hàng tuần. Nếu Huawei là một công ty Thụy Điển hoặc một công ty Brazil gì đó, nó sẽ không gặp những khó khăn này. Nhưng nó được xem là một công cụ của một chính phủ Trung Quốc rất hung dữ."
Các công ty viễn thông Hoa Kỳ đã lớn largely tránh xa Huawei kể từ một báo cáo của Quốc hội năm 2012 về mối đe dọa an ninh quốc gia có thể do sản phẩm của công ty. Và Tổng thống Trump đã suy nghĩ về một Sắc Lệnh Thực Hiện để hoàn toàn cấm trang thiết bị của công ty. Nhưng các nhà điều hành mạng ở các quốc gia khác, bao gồm cả Anh, đã làm việc để tích hợp an toàn thiết bị không dây hiệu quả và giá thấp của Huawei. Anh thậm chí đã thành lập Trung tâm Đánh Giá An Ninh Cyber của Huawei vào năm 2010 để kiểm tra phần cứng và phần mềm của Huawei khi nó rời khỏi nhà máy của công ty trước khi gửi đi Hoa Kỳ.
Chính ban giám đốc giám sát của trung tâm đó đã sản xuất báo cáo vào thứ Năm. Tài liệu ghi chú đến sự khó khăn thậm chí của việc xác định liệu mã mà nhóm kiểm toán có thực sự giống với mã chạy trong các sản phẩm của Huawei hay không.
Một phần, thách thức đánh giá rủi ro trong các sản phẩm của Huawei liên quan đến các vấn đề ngành công nghiệp lớn về cách đánh giá chính xác tính nguyên vẹn của phần mềm độc quyền. Một số lỗ hổng bảo mật hệ thống được tiết lộ trong báo cáo là cơ bản đau đớn, nhưng các chuyên gia bảo mật lưu ý rằng loại kiểm toán này có thể tiết lộ những sơ xuất đáng xấu hổ trong hầu hết các sản phẩm của các công ty, ngay cả khi lỗi của Huawei nghiêm trọng hơn.
"Các công ty obviously ưu tiên việc không muốn nhận các kiểm toán an ninh chỉ trích những điều như vậy, đó là lý do tại sao họ có các tiêu chuẩn an ninh nội bộ và đảm bảo chất lượng," nói Lukasz Olejnik, một cố vấn an ninh mạng độc lập và nghiên cứu viên tại Trung tâm Công nghệ và Quan hệ Toàn cầu của Đại học Oxford.
Mặc dù báo cáo không kết luận rằng sản phẩm của Huawei bao gồm các cổng sau gian ác, quy mô của các vấn đề mà nó phát hiện vẫn có thể làm tăng cường nỗ lực của Nhà Trắng để dẫn dắt Hoa Kỳ và các đồng minh của nó tránh xa Huawei. Anh đã cố gắng tích hợp an toàn các sản phẩm của Huawei vào hạ tầng viễn thông của mình gần một thập kỷ, nhưng báo cáo cho thấy rằng mức độ tiếp xúc có thể quá lớn để quốc gia này tự giảm thiểu.
"Anh đã lâu đã cố gắng tách biệt giữa niềm tin và vấn đề gián điệp khỏi phía kỹ thuật, lập luận rằng rủi ro kỹ thuật có thể quản lý được và luôn có một số rủi ro dù sao," Olejnik nói. "Nhưng báo cáo dường như làm suy giảm những bảo đảm trước đây về khả năng của Anh trong việc quản lý rủi ro của Huawei."
Phía Huawei khẳng định rằng họ đang cố gắng củng cố bảo vệ an ninh trong quy trình làm việc kỹ thuật của mình và cho biết họ ủng hộ sự hợp tác giữa ngành công nghiệp và các cơ quan quản lý quốc tế để đảm bảo an ninh mạnh mẽ trong các mạng viễn thông trên toàn thế giới. "Báo cáo Ban Giám sát HCSEC 2019 nêu rõ một số lo ngại về khả năng kỹ thuật phần mềm của Huawei," công ty nói trong một tuyên bố vào thứ Năm. "Những vấn đề được xác định... cung cấp thông tin quan trọng cho quá trình chuyển đổi liên tục của khả năng kỹ thuật phần mềm của chúng tôi." Công ty đã cam kết đầu tư 2 tỷ đô la vào cải thiện kỹ thuật.
Sau nhiều năm hứa hẹn, tuy nhiên, các quan sát viên nói rằng khó tin rằng Huawei sẽ ưu tiên thực hiện các thay đổi đáng kể. Đặc biệt là nếu công ty thấy lợi ích từ việc có lỗi bảo mật theo thiết kế.
Những Điều Tuyệt Vời Khác Từ Mytour
- Những sản phẩm và ứng dụng tốt nhất để có (hoặc không có) một đứa bé
- Đụng quanh xác dê với những người chơi buzkashi này
- Mọi thứ bạn cần biết về cần sa
- “Chiến tranh du kích” của Airbnb chống lại chính quyền địa phương
- Một phép tượng soạn/đọc là một cách nói về ADN có khuyết điểm
- 👀 Đang tìm kiếm những thiết bị mới nhất? Hãy xem các hướng dẫn mua sắm và các ưu đãi tốt nhất của chúng tôi suốt cả năm
- 📩 Muốn thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi
