Si es Xiaomi si! O de cualquier otro fabricante chino

Hace muchos años se comprobó que routers de core de Hua generaban paquetes extraños a China y les importó bien poco.

#1 De Cisco por ejemplo ¿qué se ha visto?

Permitir cualquier Android en un ministerio tan sensible como defensa ya me parece demasiado arriesgado.

#5 Síiii mierdas tienen todos, no veas maldad donde sólo hay incompetencia.
Pero ver que envíen información, que yo sepa sólo Huawei.

#4 Lo ideal sería un fork propio basado en AOSP. Las ventajas de Android, con las de la privacidad. Pero es bastante caro y la seguridad se va a tomar viento de todas formas en cuanto el usuario instale según qué apps de redes sociales, juegos...

Espera, ahora los expertos meneantes defensores de China, que saben más de seguridad nacional que los especialistas del Ministerio de Defensa, van a hacernos una disertación sobre seguridad nacional. Sobre cómo los pobres chinos solo querían vendernos sus aparatos de alta tecnología a un precio por debajo de mercado porque ellos no quieren nuestro dinero, solo quieren nuestra felicidad. Y además, como lo hacen a pérdidas, y es mucho más barato que los americanos (americanos como "ente diabólico" que engloba a todas las demás compañías tecnológicas del mundo), pues lo que ocurre es que tenemos miedo al sorpasso chino.

#6 Pues a mi me daría mucho miedo oir este que tú sí y tú no en este tipo de hardware de red, máxime cuando (casi) todos parecen tener harcodeadas credenciales de acceso remoto en el firmware: www.techrepublic.com/article/evidence-of-backdoors-in-huawei-equipment

Es más peligroso dejar las llaves de tu casa "por ahí" y que entre vete a saber quién, a que el aparato mande información (que tampoco lo apruebo).

#1 Tienes razón, porque nos espían los americanos lo mejor es que autorizar que nos espíen todos.

Ya me pierdo el porno duro.

#9 Aunque tengas las credenciales tienes que poder llegar al equipo. Si no tienes acceso por interface de gestión es complicado.
Lo de envío de paquetes es bastante peor, creo.

Permitir la conexión de cualquier dispositivo privado a los sistemas de información de Defensa es una irresponsabilidad.

#3 alguna prueba de esto que dices?

#1 Alguien les explicó que una gran parte de los equipos (routers, etc...) que forman su "sistema de información" son actualmente equipos Huawei, o de alguna de sus marcas derivadas, o equipan componentes fabricados por este.

Si el gobierno chino hace esto con una compañía, lo hace con todas, y con otros productos. Y si puede espiar con un propósito, puede espiar a ciudadanos normales por otra. La conclusión inevitable es que no debemos comprar productos chinos. Es una cuestión de soberanía.

#3 Eso es completamente falso.

En primer lugar ¿qué es un "paquete extraño"? Si el el paquete no está bien formado los equipos de red que hay entre el emisor y el destinatario lo van a formatear. Si por extraños quieres decir "cifrados" te lo compro.

En segundo lugar no pueden espiarte por la sencilla razón de que esos mensajes no son discretos y no llegarán a ningún lugar. Ningún administrador de redes pone un router en su organización sin protegerlo con un firewall. Va a cantar a la legua.

Tres, cuando saltó el escándalo de los equipos de red Huawei que eran clónicos de los Cisco Huawei se salió de ese negocio.

En cuanto a la gran cantidad de backdoors en equipos Cisco mejor corramos un tupido velo. Cuando abro una incidencia a Huawei estos me piden permiso para que sus equipos en España y en Rumania accedan a mis equipos, me informan de que logs y registros van a mirar, si van a mirar datos de usuario final o no (en mis sistemas no pueden ver información de suscriptores), y me informan que van a almacenar temporalmente esa información en sus servidores de Alemania y que luego la van a borrar. Pueden estar mintiendo, claro, pero cuando abro casos con otros suministradores de red no me informan a que clase de información van a acceder ni de donde la van a almacenar.

En mi opinión Huawei se toma la privacidad mucho más en serio que Nokia, Ericsson o Cisco.

De mientras Huawei en sus servidores está montando servidores de marca china con microprocesadores basados en ARM y una distribución Linux propia y sistema de clustering propio por porque no se fía de las corporaciónes de Estados Unidos.

Luego, te lees la noticia y:

Fuentes del Ministerio de Defensa consultadas por La Información en relación a estas notificaciones se han limitado a asegurar que "no hay veto alguno a la compañía" por parte del Ministerio sin aportar más explicaciones sobre el asunto.

#16 Bueno, hay alguna que otra prueba en contra de Huawei pululando por ahí, como:
www.reuters.com/article/us-netherlands-huawei-tech/dutch-spy-agency-in
www.forbes.com/sites/zakdoffman/2019/04/20/cia-offers-proof-huawei-has

#17 El principal problema de los dispositivos Huawei es la falta de transparencia del Gobierno Chino. El Gobierno Chino, desde su Ministerio de Defensa y Seguridad Nacional, financia los dispositivos de Huawei. Esto lo saben en EEUU y también lo saben en España y en muchísimas democracias occidentales, de ahí el recelo. Esta financiación ilegal, unida a la prohibición de China de permitir la libre competencia en su inmenso mercado interno, el nulo respeto por la propiedad intelectual y a una legislación laboral inexistente, provoca que los dispositivos Huawei sean infinitamente más baratos que la competencia. Con lo cual no solo jode a las empresas de países que compiten acorde a unas reglas de mercado internacional, sino que acapara peligrosamente el mercado global. Buscar puertas traseras en dispositivos de Huawei ahora mismo, cuando están en fase de expansión, es una gilipollez, nadie sería tan idiota. El problema es que todos esos dispositivos están a una actualización de Firmware de volverse "peligrosos" para la seguridad nacional de cualquier país. Y esto ocurre porque el Gobierno Chino no es transparente con las cuentas de la compañía, ni con los responsables, ni con qué relación tiene con el Gobierno... Sumado a esto tenemos absoluta falta de un sistema legal garantista en China, que deja un vacío enorme y una falta de confianza en los compradores de dispositivos que puedan ser estafados, espiados, etc... en el futuro.

#17
0.- No es falso

1.- Paquetes que no son de tránsito, que en un interface de servicio son generados por el propio equipo. No sólo routers de core, también en SGSN, GGSN... estos salen además por el interface Gp.

2.- Hay redes sin firewall, por ejemplo el interface de Gi de un operdor móvil.
Lo siento, respecto a firewalls empresariasles prefiero no comentar nada.

3.- Huawei tienen todo tipo de series de routers y otro equipamiento de red, para empresas y carriers. Los NE900 por decir uno.

4.-Todos los equipos tienen fallos de seguridad. Unos se publican y otros no.
Conozco bien esas cuatro empresas que mencionas, me quedo con las europeas de cabeza. Y no me paga ninguna, que conste.

Chinos, ni de coña. Su cultura empresarial choca con mis valores, mis derechos y mis intereses.

#14 Es público, puedes buscar.

#22 entonces es que no tienes nada, gracias.

#23 jajajaja, es público, miralo si te interesa, no soy tu chico de los recados.
Si trabajas en esto sabes de que hablo.

Se nota, cuando me pides que te busque las cosas.
Se dice invenciones por cierto.
Byes

#16 Por eso los fabricantes USAnos dejan de fabricar chips en China.

#8 Tantas letras aporreadas en tu teclado al azar han formado curiosamente un argumento ad verecundiam.

O llegan tarde o hacen el ridículo.

#4 Creo que la cosa va más lejos.

Usar en las administraciones públicas, y más en infraestructuras críticas como el ejército, Sistemas Operativos (o de comunicación, véase Gmail o Whatsapp) fabricados en el extranjero, es de traca. Debería ser de código abierto por lo menos, o hacerlo en casa, al menos a nivel de la UE.

Se preocupan por los dispositivos Huawei, y no tienen en cuenta los que tienen instalados Whatsapp? Es bastante más preocupante y vergonzoso lo del Whatsapp, IMHO.

#20 Todos dicen que "Agencias de inteligencia han detectado que Huawei espía pero no han suministrado ninguna prueba. Es decir, ningún informe. De hecho Estados Unidos levantó el veto a Huawei. Si fuera cierto podría asociarse cualquier investigador independiente con una operadora con equipamiento Huawei y hacer pruebas y sacar su propio informe.

Cualquier equipo de red está a una actualización de firmware de empezar a espiar, sea del fabricante que sea. En cuanto a las transparencia de gobiernos... para ejemplo tenemos al nuestro pleiteando por no publicar la lista de las inmatriculaciones de la Iglesia.

Porque USA dice "Salta" y el Gobierno de España pregunta "Hasta donde?"

#25 eres el CEO de CISCO?? jajajajajaja

#4 Otro iPhonero que se ha tragado lo de que iOS es seguro y los Mac no se cuelgan... Que se lo digan a Merkel y a otros dirigentes europeos a los que la NSA espió su iPhone.

www.xataka.com/privacidad/nsa-un-compendio-del-escandalo

#27 Mejor fabricarlos en USA y así se aseguran de que solo ellos nos espían.

#4 claro, mucho mejor un iPhone donde todos podemos ver su código fuente y ver que no envían datos a Apple...

#32 Es una continuación de la campaña de desprestigio a una compañía que les está comiendo todo el mercado.

Efectivamente, si tanto les preocupara la seguridad deberían mirar la viga en ojo propio.

#37 yo lo haría así

#38 no mucho mejor un Android donde te dicen "puedes ver el código fuente! Es libre!" pero ningún fabricante publica su código fuente de forma verificable de manera que en realidad no sabes lo que hay dentro de tu teléfono.

Titular alternativo: "El Ministerio de Defensa recibe orden directa de Trump para hacerle mala propaganda a móviles de Huawei"

#12 Hombre si la puerta esta en el router, es muy facil llegar no?

#4 Pues yo no veo ningún problema.

El teléfono nunca se debería enchufar al PC.

Y los móviles tranquilamente en su VLAN.

#33 Sí, cualquier equipo. Pero los equipos de países democráticos, si se demuestra que están espiando a su cliente, van a sufrir las consecuencias tanto políticas como judiciales de sus consecuencias. Cosa que no ocurrirá con China. Pero tú has entendido perfectamente mi comentario, lo que pasa es que te sales por la veredita más conveniente y me saltas con las inmatriculaciones de la Iglesia. Pues eso.

Errónea,el último informe del CNI sobre BYOD no dice nada sobre Huawei:

> www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/1849-riesgos

#43 Es frecuente que, por diseño, los equipos tengan el plano de gestión separado del plano de servicio (Juniper, PaloAlto...) con esto equipos si no tienes acceso al interface de gestión no se puede entrar, aunque tengas usuario.
Pero supongo que puestos a hacer una puerta trasera podrían hacerla por el plano de servicio de alguna forma, pero en ese caso verías paquetes que salen o entran del equipo (originados por el propio equipo) por un interface de servicio (que debería llevar sólo paquetes de tránsito, que cruzan el equipo), y eso sólo se ha visto en Huawei.

#3 De verdad preguntas por Cisco? joder... no te basta la cantidad de noticias de hace años sobre las puertas traseras que tiene la NSA?

#29 No te he visto citar falacias argumentativas pitagóricas cuando la mitad de los comentarios dicen: "Si ya nos espían unos, que más da que nos espíen otros".
Será porque utilizas las falacias como muletilla argumentativa para todo lo que te conviene, incluso cuando difícilmente encajan en un comentario irónico. Repásate los apuntes o tendrás que volver en Septiembre.

#18 Y hace muy bien. ¿Te imaginas chinos defendiendo que se instale Windows en los ordenadores de su Gobierno? Pues eso es lo que están defendiendo algunos aquí.

#4 En todo caso un iphone, que no se tiene control de nada...

Vosotros que entendéis de esto: yo uso un patinete Xiaomi ¿es seguro o me espían los chinos?

#32 Pasando por alto que dudo que en altas instancias del ministerio se utilice Whatsapp, una compañía responde ante tribunales garantistas y tiene su sede en un país aliado y la otra pues... ya tal.

#8 Tú sabías que Merkel tuvo su teléfono espiado por mucho tiempo? sabías que no eran los chinos?.

Pues nada... y sobre lo de los "expertos meneantes", qué explicación han dado del ministerio de defensa? porque es más una decisión política que técnica.

#49 cuando la mitad de los comentarios dicen: "Si ya nos espían unos, que más da que nos espíen otros"
Ahora es la mitad mas uno... Ya que tu comentario es lo mismo que los otros, lloras por un comentario que hago a unos y no a otros.

Venga coño, esprimete la neurona que quizás argumentes algo con puto raciocinio.

Mientras, toda la administración (no solo Defensa), con el guindors instalado, que claro, eso ni es extranjero, ni por supuesto envía o posiblemente envía cosillas a Estados Unidos...

#48 Ese no es el tema del que hablo, lo comento en #47
Añado: Con Google, Facebook, Android, iPhone, etc.. americanas, los que más nos espían, con diferencia, no son los chinos precisamente

#35 pues estaría de pm jajajaja
Preguntas por información porque no la encuentras, y lo haces con educación, lo de ese chico me ha sentado mal. Encima me ha bloqueado, en fin...

#15 Seguramente un "alguien" de otra compañia

#4 Mejor un iPad, donde va a parar.

#10 Mejor que solo lo hagan los yankis...

#15 No... se les desmontaria el chiringuito de odio.

#16 De decencia el no comprar nada de EEUU y sus satélites.

Como si a los chinos les importara un comino el ministerio de defensa español, menudos flipaos. Por otro lado, manda cojones que defensa permita BYOD.

#45 Jajajajajajaja, ¿Cómo sufrieron por el espionaje a Merkel?...

#52 Pues con tu patinete Xiaomin y mi teléfono Huawei está todo Meneame controlado.

#1 Estamos en la OTAN

Si tienen alguna información que desconozcamos el resto de los mortales, ¡qué la publiquen! Mientras tanto no sabemos si es una paranoia real, una acción política, o una directiva de la OTAN que tienen que cumplir sus "afiliados".

#65 Cuando espías, todo es relevante.

Con esto no intento decir que nos espíen los chinos, sino que todos intentan espiar.

#66 Coño, me estaba preocupando que no entrabas a comentar últimamente, se echaba de menos tus aportes y tu elegancia.

#55 ¿Pero tienes algún argumento o eres el típico triste que va buscando falacias en menéame como si esto fuese el Acrópolis?

#72 Ad hominem ahora, por lo que veo dominas todo tipo de felaciones.

Edit: Puto autocorrector, he escrito mal una palabra y no se como cambiarla. Quería decir falacias.

¡También haces comedia! felaciones se parece a falacias jajajaja menudo crack! Venga a merendar!

#71 Yo por el contrario llevo varios días asqueada leyéndote, a ver si es que van perdiendo visión.

#73 Se le da bien lo primero.

#3 EEUU espia indiscriminadamente interceptando comunicaciones, no les hace falta meter spyware y backdoors en equipos

#12 Perdona, que no resalté lo importante:

"In March 2017, 318 different models of Cisco switches contained a vulnerability in Cluster Management Protocol, allowing outside users to gain Telnet access. This vulnerability was disclosed publicly as part of Wikileaks "Vault 7," a collection of documents from the CIA.

How the hack happens

Cisco's CMP uses Telnet to communicate between machines in a cluster, and it fails to distinguish between internal requests and those sent from outside, and potentially unidentified, users.

To make matters worse, Cisco has admitted that there is currently no workaround or patch available to fix the problem short of disabling Telnet connections to affected devices.."

www.techrepublic.com/article/think-your-cisco-switch-is-secure-think-a

Claro que siempre puedes deshabilitar la gestión vía Telnet (en favor de SSH) y restringir el protocolo CMP, pero no creo que sea lo habitual en todos los entornos en los que se instalen esos 318 modelos distintos.

Y puestos a hacer ñapas, con los Huawei se podría implementar un firewall que bloquease los destinos maliciosos a los que se envía información.

#75 Madre mía, desprendes odio por los cuatro costados.

#8 Perdona. Pero lo que se sabe a ciencia cierta es que los americanos espiaron a Ángela Merkel incluso sus conversaciones privadas.
Vamos. Que espiar, espían.

La informacion es poder dicen. Pero con el IOT la pueden liar muy gorda, yo estoy muy contento con mi termostato chino que acciono la calefaccion dei casa desde cualquier lado... Quien tenga el control de esos servidores puede desestabilizar la economia red eléctrica... De un pais, por ejemplo imginemonos que ponga en marcha todas las calefacciones a la vez....

#79 A ti desde luego no,... no lo mereces.

#77 Eso dijo wikileaks, pinchazo al cable submarino y a correr.
Pero bueno, hay encriptación y cuanto más protegida tengas tu red, mejor.
Yo al menos de los chinos me fio menos que de nadie, al mismo nivel que el tio Sam. Personalmente me fio de los fabricantes europeos.

#78 Sí la del CMP me suena, ha habido varias gordas, pero es un tema de gestión y las gestiones deberían estar en redes dedicadas a management más protegidas.
No digo que no haya problemas de vulnerablidades con otros fabricantes, algunos muy graves.
El problema que ví en su día con los chinos fue en entornos que no pueden ser bastionados con firewalls (un POP de un ISP tiene mucha carga por ejemplo) donde se podía ver tráfico del propio equipo a China, por el interface de servicio. Al final el cliente no cambió de fabricante, algo pasaría

#84 Yo te lo comento porque si el problema es que tienes un hardware que comunica con el exterior, en un entorno de pruebas "sandbox" con máquinas de pruebas y un capturador de paquetes tipo Wireshark, tienes que ver rápido a dónde se comunica. Al menos mucho más fácilmente que descubrir accesos hardcodeados en el firmware/chips de la máquina, que sólo podrías detectar cuando alguien se conectase.

y desde otros dispositivos chinos sí?

#85 A veces las cosas no pasan en maqueta. Supongo que si pones una puerta trasera, y lo haces bien, analizas el tipo de tráfico que pasa para saber si estás abierto o no. Si ves que casi todo el tráfico que sale tiene respuesta es que no hay firewall más allá y tiras la comunicación pirata a China. Si por el contrario ves mucho tráfico sin vuelta es que hay firewall casi seguro.
Si el equipo está en maqueta casi no habrá tráfico y el chino no se arriesga alanzar su ping a casa. Si generas tráfico en maqueta en plan bien, con un IXIA u otro generador bueno en ambos extremos... no sé, un IXIA bien configurado genera muy bien tráfico pero ya son proyectos de muchas horas con pasta para licencias. Eso sería parte una homologación seria, que es la que debería haber pasado en los grandes carriers.

En sitios más normales es más fácil: arquitectura en capas para defensea en profundidad, con dos fabricantes de firewalls. Mejor IPS fuera e fiewall ( yo prefiero IPS dedicado, pero no lo pago yo). Proxy para navegación, que todavía hay salidas directas. Las bases de datos bien restringidas y sin acceso directo desde DMZ, etc, etc... lo estandar creo que funciona si se hace bien.
Y si quieres, a la salida del firewall externo un tab de fibra antes de cada router del proveedor (COLT o quién sea) para analizar la salida. Eso nunca lo he visto pero podría hacerse.

Estoy diciendo cosas que se me pasan por la cabeza. Ya no es mi problema

#41 al menos si tienes especial interés puedes compilarte tú el firmware y meterlo en el teléfono.

#79 cierto es. El funcionariado sexagenario-odiositor está desatado hoy.

#70 seguramente quieran robar los planos de nuestro submarinos

Muchos veis esto como una cuestión nacional de España vs el resto del mundo, cuando realmente España, y la mayoría de paises europeos, tienen acuerdos de colaboración a nivel militar y de inteligencia con USA, amén de ser parte de la OTAN, por tanto son compañeros estratégicos.
Dicho esto, es evidente que existe una relación de "confianza" respecto a USA que no existe en paises que no conforman esta alianza y mucho sistema político dista mucho del europeo, como China.

#58 en meneame es muy frecuente que pase eso. sobre todo en cuestiones politicas...si no piensas como el que escribe o eres un facha o eres un rojo... jejejejejeje bienvenido!!

#4 Yo sólo dejaría conectarse a dispositivos que estuvieran bien capados y que usen Linux o FreeRTOS

#88 qué fabricantes te dan facilidades para compilar tu propio firmware? Pregunto

#94 casi ningún fabricante pone problemas para desbloquear el bootloader, permitiendote cargar el firmware que te de la gana.

No podrás compilar el firmware que tiene el móvil de fabrica pero sí versiones libres de Android (que hay unas cuantas).