Test

Dit is een popup

Nieuws

Vodafone ontdekte achterpoortjes in Huawei-apparatuur

Huawei komt opnieuw onder vuur te liggen nu blijkt dat dat de Chinese smartphonefabrikant toegang had tot achterpoortjes in Vodafone-hardware.

De Europese telecomoperator Vodafone heeft via een rapport van Bloomberg bekendgemaakt dat het in het verleden kwetsbaarheden heeft ontdekt in de uitrusting van het Chinese Huawei. Het zou gaan om zaken die toen reeds werden opgelost, maar ze roepen opnieuw vraagtekens op over de ethische praktijken van Huawei, dat het voorbije jaar al meermaals onder vuur kwam te liggen rond onderwerpen zoals bedrijfsspionage.

De software waar het in dit geval om gaat, zou Huawei toegang hebben kunnen geven tot het netwerk van vaste lijnen van Vodafone, zo blijkt uit interne veiligheidsdocumenten uit 2009 en 2011. Dit netwerk voorziet miljoenen Italianen van internet. Bij de ontdekking van de achterpoortjes in de software vroeg Vodafone aan Huawei om het probleem op te lossen, maar nadat Huawei zei dat het probleem was opgelost, bleven de kwetsbaarheden toegankelijk, aldus interne documenten van Vodafone.

De kwetsbaarheden zouden zich zelfs hebben bevonden in gelijkaardige netwerken van Vodafone in het Verenigd Koninkrijk, Duitsland, Spanje en Portugal. Het gebeurt wel vaker dat kwetsbaarheden ontdekt worden door telecomoperatoren, maar in de meeste gevallen wordt er dan samen aan een snelle oplossing gewerkt. In dit geval gebeurde dit dus niet, omdat Huawei claimde dat het achterpoortje essentieel was om te kunnen voorzien in een kwalitatieve service.

Het is nu de vraag hoe de huidige markt gaat reageren op deze problemen uit het verleden. Bondgenoten van de VS werden het voorbije jaar al onder druk gezet om Huawei geen toestemming te geven om een 5G-netwerk uit te bouwen, hoewel er nooit bewijzen waren dat Huawei effectief zijn positie misbruikte voor spionagedoeleinden. Ook nu werden er geen bewijzen gevonden dat er effectief misbruik is gemaakt van deze kwetsbaarheden.

Update: Vodafone liet in een persbericht het volgende weten over het rapport dat door Bloomberg werd gepubliceerd:

“The issues in Italy identified in the Bloomberg story were all resolved and date back to 2011 and 2012. The ”backdoor” that Bloomberg refers to is Telnet, which is a protocol that is commonly used by many vendors in the industry for performing diagnostic functions. It would not have been accessible from the internet. Bloomberg is incorrect in saying that this “could have given Huawei unauthorized access to the carrier’s fixed-line network in Italy”. In addition, we have no evidence of any unauthorized access. This was nothing more than a failure to remove a diagnostic function after development. The issues were identified by independent security testing, initiated by Vodafone as part of our routine security measures, and fixed at the time by Huawei.”

De Europese telecomoperator Vodafone heeft via een rapport van Bloomberg bekendgemaakt dat het in het verleden kwetsbaarheden heeft ontdekt in de uitrusting van het Chinese Huawei. Het zou gaan om zaken die toen reeds werden opgelost, maar ze roepen opnieuw vraagtekens op over de ethische praktijken van Huawei, dat het voorbije jaar al meermaals onder vuur kwam te liggen rond onderwerpen zoals bedrijfsspionage.

De software waar het in dit geval om gaat, zou Huawei toegang hebben kunnen geven tot het netwerk van vaste lijnen van Vodafone, zo blijkt uit interne veiligheidsdocumenten uit 2009 en 2011. Dit netwerk voorziet miljoenen Italianen van internet. Bij de ontdekking van de achterpoortjes in de software vroeg Vodafone aan Huawei om het probleem op te lossen, maar nadat Huawei zei dat het probleem was opgelost, bleven de kwetsbaarheden toegankelijk, aldus interne documenten van Vodafone.

De kwetsbaarheden zouden zich zelfs hebben bevonden in gelijkaardige netwerken van Vodafone in het Verenigd Koninkrijk, Duitsland, Spanje en Portugal. Het gebeurt wel vaker dat kwetsbaarheden ontdekt worden door telecomoperatoren, maar in de meeste gevallen wordt er dan samen aan een snelle oplossing gewerkt. In dit geval gebeurde dit dus niet, omdat Huawei claimde dat het achterpoortje essentieel was om te kunnen voorzien in een kwalitatieve service.

Het is nu de vraag hoe de huidige markt gaat reageren op deze problemen uit het verleden. Bondgenoten van de VS werden het voorbije jaar al onder druk gezet om Huawei geen toestemming te geven om een 5G-netwerk uit te bouwen, hoewel er nooit bewijzen waren dat Huawei effectief zijn positie misbruikte voor spionagedoeleinden. Ook nu werden er geen bewijzen gevonden dat er effectief misbruik is gemaakt van deze kwetsbaarheden.

Update: Vodafone liet in een persbericht het volgende weten over het rapport dat door Bloomberg werd gepubliceerd:

“The issues in Italy identified in the Bloomberg story were all resolved and date back to 2011 and 2012. The ”backdoor” that Bloomberg refers to is Telnet, which is a protocol that is commonly used by many vendors in the industry for performing diagnostic functions. It would not have been accessible from the internet. Bloomberg is incorrect in saying that this “could have given Huawei unauthorized access to the carrier’s fixed-line network in Italy”. In addition, we have no evidence of any unauthorized access. This was nothing more than a failure to remove a diagnostic function after development. The issues were identified by independent security testing, initiated by Vodafone as part of our routine security measures, and fixed at the time by Huawei.”

businesshuaweimobielvodafone

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!