Sécurité IT : les routeurs de ZTE et Huawei sont-ils bourrés de failles ?

La polémique enfle sur la fiabilité des routeurs des chinois ZTE et Huawei. À l’occasion de la conférence annuelle de hackers Defcon qui se tenait la semaine dernière à Las Vegas, Felix Lindner, dirigeant de la société de sécurité Recurity Labs, a mis en évidence des failles dans les routeurs AR18 et AR19 de Huawei, des produits respectivement destinés aux marchés résidentiel/TPE et entreprise.

Selon l’expert, l’exploitation des failles en question permettrait de prendre le contrôle des terminaux qui y sont reliés depuis Internet.

Il a considéré la sécurité des produits analysés comme « la pire » qu’il ait jamais vue, rapporte ComputerWorld. Il reconnaît néanmoins n’avoir pas pu élargir ses travaux sur d’autres modèles de routeurs, notamment la série NE destinée aux opérateurs de télécommunication, faute d’avoir pu en obtenir.

Absence de transparence

Plus inquiétante, selon Felix Lindner, est l’absence de transparence de Huawei sur le sujet. Il regrette notamment l’absence d’un contact chez le fournisseur avec qui partager les découvertes des vulnérabilités, mais aussi l’absence de système d’alerte de sécurité ou encore d’informations sur ce que corrigent effectivement les mises à jour des firmwares.

Un coup – médiatique – dur pour Huawei qui trouve aujourd’hui sa croissance à l’extérieure du marché chinois (l’Europe constitue aujourd’hui l’essentiel de son chiffre d’affaires), tente de s’attaquer au marché américain et développe, depuis deux ans, son offre aux entreprises, souligne Silicon.fr.

Une affaire qui vient s’ajouter aux soupçons, par le gouvernement américain, de collaboration avec l’armée chinoise (ce dont se défend Huawei) et aux suspicions de dumping économique par la Commission européenne.