Berta Sándor
Tudatosan beépített kiskapuk vagy hibák voltak a Huawei routereiben?
Ismét a kínai konszern került a támadások kereszttüzébe. A szakértők azon vitatkoznak, hogy a felfedezett dolgok sebezhetőségek vagy tudatosan, előre elhelyezett kiskapuk lehettek.
A legújabb vitát a Bloomberg gazdasági hírügynökség robbantotta ki, amikor a Vodafone belső dokumentumaiból, illetve a Huawei és a mobilszolgáltató között lezajlott biztonsági megbeszélések résztvevőitől idézett. A Vodafone belső anyagaiban az szerepelt, hogy tudatos kiskapuk voltak a Huawei routereiben és távközlési rendszereiben.
A kínai óriáscég egyik szóvivője erre reagálva azzal érvelt, hogy csak 2011-es és 2012-es technikai hiányosságokról volt szó, amelyeket időközben már azonosítottak és orvosoltak. Amennyiben pedig sebezhetőségeket találnak, akkor szorosan együtt dolgoznak a partnereikkel a probléma megoldásán.
A Vodafone dokumentumai alapján a talált hibák nem csupán az olasz piacon jelen lévő Huawei-routerekben és távközlési rendszerekben voltak megtalálhatók, hanem a mobilszolgáltató nagy-britanniai, németországi, spanyolországi és portugáliai leányvállalatainál is. A Vodafone egyúttal közölte, hogy az olcsó ajánlatai miatt tartotta meg beszállítóként a kínai társaságot.
Stefano Zanera, a Politecnico di Milano professzora kijelentette, hogy nincs specifikus módszer arra, hogy valamit kiskapuként ismerjenek fel és a legtöbb kiskaput minden bizonnyal úgy készítik, hogy úgy néznek ki, mint egy sebezhetőség. A Vodafone 2009-es és 2011-es irataiban szereplő hiányosságok a kiskapuk minden tulajdonságával rendelkeznek.
A Vodafone a BBC-nek azt nyilatkozta, hogy a Bloomberg által "felfedezett" kiskapu a Telnet nevű protokoll volt, amelyet számos szolgáltató használ az ágazatban diagnosztikai célokra és amelyhez az internetről nem lehet hozzáférni. Emellett nincsenek bizonyítékok esetleges visszaélésekre. Egyszerűen arról volt szó, hogy a diagnosztikai funkciót elfelejtették a fejlesztés után eltávolítani.
Dennis Zuo, a Huawei németországi vezetője január végén visszautasította a hálózati felszereléseikkel kapcsolatos biztonsági aggodalmakat. Ugyanakkor kiszivárgott, hogy a kínai kiberbiztonsági törvény előírásai alapján az összes helyi vállalkozás köteles a birtokába kerülő minden nemzetbiztonsági szempontból fontos adatot továbbítani a hivataloknak. A Huawei erre úgy reagált, hogy nem tárol adatokat, hiszen csak hálózati felszereléseket szállít az ügyfeleinek. Az adatokat kizárólag a helyi hálózatüzemeltetők őrzik meg. A berlini Mercator Institute for China Studies (MERICS) szakértői ezután bizalmas munkaanyagot készítettek és leszögezték, hogy pontosan tudják, hogy vannak ilyen kiskapuk, igaz, karbantartási, frissítési célokra.
A legújabb vitát a Bloomberg gazdasági hírügynökség robbantotta ki, amikor a Vodafone belső dokumentumaiból, illetve a Huawei és a mobilszolgáltató között lezajlott biztonsági megbeszélések résztvevőitől idézett. A Vodafone belső anyagaiban az szerepelt, hogy tudatos kiskapuk voltak a Huawei routereiben és távközlési rendszereiben.
A kínai óriáscég egyik szóvivője erre reagálva azzal érvelt, hogy csak 2011-es és 2012-es technikai hiányosságokról volt szó, amelyeket időközben már azonosítottak és orvosoltak. Amennyiben pedig sebezhetőségeket találnak, akkor szorosan együtt dolgoznak a partnereikkel a probléma megoldásán.
A Vodafone dokumentumai alapján a talált hibák nem csupán az olasz piacon jelen lévő Huawei-routerekben és távközlési rendszerekben voltak megtalálhatók, hanem a mobilszolgáltató nagy-britanniai, németországi, spanyolországi és portugáliai leányvállalatainál is. A Vodafone egyúttal közölte, hogy az olcsó ajánlatai miatt tartotta meg beszállítóként a kínai társaságot.
Stefano Zanera, a Politecnico di Milano professzora kijelentette, hogy nincs specifikus módszer arra, hogy valamit kiskapuként ismerjenek fel és a legtöbb kiskaput minden bizonnyal úgy készítik, hogy úgy néznek ki, mint egy sebezhetőség. A Vodafone 2009-es és 2011-es irataiban szereplő hiányosságok a kiskapuk minden tulajdonságával rendelkeznek.
A Vodafone a BBC-nek azt nyilatkozta, hogy a Bloomberg által "felfedezett" kiskapu a Telnet nevű protokoll volt, amelyet számos szolgáltató használ az ágazatban diagnosztikai célokra és amelyhez az internetről nem lehet hozzáférni. Emellett nincsenek bizonyítékok esetleges visszaélésekre. Egyszerűen arról volt szó, hogy a diagnosztikai funkciót elfelejtették a fejlesztés után eltávolítani.
Dennis Zuo, a Huawei németországi vezetője január végén visszautasította a hálózati felszereléseikkel kapcsolatos biztonsági aggodalmakat. Ugyanakkor kiszivárgott, hogy a kínai kiberbiztonsági törvény előírásai alapján az összes helyi vállalkozás köteles a birtokába kerülő minden nemzetbiztonsági szempontból fontos adatot továbbítani a hivataloknak. A Huawei erre úgy reagált, hogy nem tárol adatokat, hiszen csak hálózati felszereléseket szállít az ügyfeleinek. Az adatokat kizárólag a helyi hálózatüzemeltetők őrzik meg. A berlini Mercator Institute for China Studies (MERICS) szakértői ezután bizalmas munkaanyagot készítettek és leszögezték, hogy pontosan tudják, hogy vannak ilyen kiskapuk, igaz, karbantartási, frissítési célokra.