Cетевые маршрутизаторы, камеры наблюдения и иные популярные устройства от Huawei, Dahua и других китайских фирм изобилуют бэкдорами, заявили Breaking Defense основатель стартапа Finite State Мэтт Викхауз и сооснователь компании ReFirm Labs Терри Данлэп.
Американское издание отмечает, что нахождение уязвимостей в микропрограмме (прошивке), изначально устанавливаемой производителем на устройство, ограничивается размерами памяти и требует использования особых методов компьютерной безопасности, которыми располагают Finite State и ReFirm Labs.
«За один 36-часовой прогон инструмент Finite State проверил 1,5 миллиона файлов прошивки у 558 корпоративных сетевых продуктов Huawei — обычных бизнес-систем, а не потребительских устройств — и обнаружил, что в среднем устройство имеет 102 уязвимости, из которых по крайней мере четверть достаточно серьезна для того, чтобы через нее хакер легко мог получить полный доступ», — пишет Breaking Defense.
По мнению Викхауза, в сопоставимых западных устройствах обнаруживается гораздо меньше бэкдоров, а испытанные устройства оказались одними из худших среди когда-либо протестированных компанией.
Breaking Defense также пишет, что в ноябре 2017 года ReFirm Labs обнаружила в прошивке камеры от Dahua уязвимость, которая использовалась для отправки данных «фирмы из списка Fortune 500» на неизвестные IP-адреса в Китае. Китайский производитель изначально проигнорировал соответствующий запрос ReFirm Labs, а затем выпустил обновление прошивки, которое сопровождалось утверждением об устранении уязвимости. Однако проверка обновленной микропрограммы, проведенная ReFirm, показала, что бэкдор не был устранен, а занял другое место в программном коде.
В мае президент США Дональд Трамп подписал указ, запрещающий американским компаниям сотрудничество с Huawei, уличенной в связях с китайскими спецслужбами, в частности, передаче данных о пользователях.