ศูนย์ตรวจสอบความปลอดภัยไซเบอร์หัวเว่ย (Huawei Cyber Security Evaluation Centre - HCSEC) เป็นศูนย์ที่หัวเว่ยตั้งขึ้นในอังกฤษเพื่อให้ผู้เชี่ยวชาญเข้าตรวจสอบซอร์สโค้ดของอุปกรณ์เครือข่ายว่ามีความปลอดภัยจริง และทางศูนย์ก็เพิ่งออกรายงานออกมา โดยแสดงความกังวลต่อคุณภาพซอฟต์แวร์ที่ส่งผลกระทบต่อความปลอดภัยของอุปกรณ์หัวเว่ยหลายประการ เช่น
- เวอร์ชั่นซอฟต์แวร์สับสน ซอฟต์แวร์มีเวอร์ชั่นย่อยจำนวนมาก เฉพะสถานีฐาน 5G ในสหราชอาณาจักร ของ 4 ผู้ให้บริการมีทั้งหมด 5 เวอร์ชั่น
- การติดตามว่าไบนารีใดมาจากซอร์สโค้ดใดทำได้ยาก บางมีแพตช์ฟีเจอร์เฉพาะให้กับบางเครือข่าย ทางหัวเว่ยสัญญาว่าจะระบุให้ได้ว่าซอร์สโค้ดใดมาจากไบนารีใดภายในปีนี้
- ซอร์สโค้ดมีคุณภาพแย่ ไม่ทำตามแนวทางการพัฒนาซอฟต์แวร์ที่ปลอดภัยของบริษัทเอง บางจุดมีช่องโหว่ระดับวิกฤติ
- ใช้ซอฟต์แวร์เก่าที่อยู่นอกการซัพพอร์ตสายหลัก (out-of-mainstream support) ทางหัวเว่ยเคยสัญญาว่าจะอัพเดตให้หรือกระทั่งเปลี่ยนบอร์ด แต่ตอนนี้ก็ยังอัพเกรดไปได้เพียง 17%
HCSEC ส่งมอบรายงานให้กับรัฐบาลสหราชอาณาจักรและทางหัวเว่ยทันทีโดยไม่ได้มีการคัดกรองเอกสารจากบริษัทก่อน โดยศูนย์นี้ส่งมอบรายงานให้กับรัฐบาลมาตั้งแต่ปี 2014 แม้ว่าปีนี้รัฐบาลสหราชอาณาจักรจะแบนอุปกรณ์ 5G จากหัวเว่ยไปแล้วแต่ศูนย์ก็ยังทำงานต่อไป
ที่มา - Bloomberg, Gov.UK