Efter den senaste tidens diskussioner om Huawei och dess lämplighet som leverantör av 5G-utrustning till mobiloperatörer världen över har det avslöjats bakdörrar i äldre versioner av deras produkter. Avslöjandet fungerar nu som ytterligare bränsle på brasan som är de som vill blockera bolagets produkter i USA och Europa.
I flera månader har amerikanska myndigheter fört ett flerfrontskrig med den kinesiska telekomleverantören Huawei. Anklagelser från amerikanerna har gällt allt från att Huawei via bulvaner sålt 5G-utrustning till Iran trots de sanktioner som Donald Trumps regering infört till stöld av affärshemligheter och kinesiskt spioneri genom de mobilnät som bygger på Huaweis produkter.
Efter att nyhetstjänsten Bloomberg kom information på spåren om bakdörrar i äldre produkter från just Huawei har den engelska mobiloperatören Vodafone medgett att de under 2009 och 2011 hittade bakdörrar i produkter som köpts in från just Huawei.
Utrustningen skulle installeras i Vodafones italienska telefonnät i form av routrar och också i accessystem som hanterar kunduppgifter. Bakdörrar fanns också i utrustning för ADSL-åtkomst till Internet för miljontals italienska kunder och det visade sig att bakdörren gjorde det möjligt för Huawei, eller annan part som kände till den, att ta sig in i kundernas hemmanätverk via telnet-protokollet.
Vodafone bad Huawei att avlägsna bakdörren vilket Huawei gick med på. Vidare tester visade att bakdörren fortfarande fanns kvar även efter att Huawei försäkrat att den skulle varit borttagen varför Vodafone krävde att den skulle tas bort. Huawei vägrade då att göra detta och angav att bakdörren var nödvändig för att kunna installera och underhålla utrustningen.
Efter ytterligare diskussioner löstes problemen med bakdörrarna men det har sedan visat sig att samma säkerhetsproblem också fanns i utrustning som installerats i Vodafones nätverk i England, Tyskland och Spanien och att säkerhetsproblemen slutligen, enligt Huawei, löstes 2012. Källor till Bloomberg gör dock gällande att bakdörrarna fortsatte att existera även efter att de skulle varit borttagna. Vodafone fortsatte investera i Huaweis nätverksutrustning trots kännedom om bakdörrarna och motiverade detta med att Huaweis produkter var betydligt billigare än konkurrenternas.
Amerikanska myndigheter har sedan tidigare beslutat om ett totalt förbud för användande av Huaweis utrustning i amerikanska 5G-nät och försöker samtidigt påverka andra länder, och då i synnerhet England, att göra detsamma. Engelska myndigheter har å sin sida beslutat tillåta användandet av Huaweis produkter i 5G-nät i landet men endast i ”icke-vitala” delar av mobilnätet.
4 kommentarer
Hej Joacim, ”bakdörren” kallas Telnet och är nog snarare en framdörr och industristandard. Hittas hos de flesta switchtillverkare vid de årtalen. Googla lite för en nyanserad bild och editera gärna din text lite att reflektera det.
Med vänliga hälsningar
Mattias
Telnet i sig är mycket riktigt en känd ingång. Med ordet bakdörr menar man dock ett sätt för någon att ta sig in via ett känt eller okänt protokoll på ett sätt som gör användarnamn och lösenord irrelevant. Kan man ta sig in via telnet på ett sätt som inte är legitimt, blir förfarandet att klassa som en bakdörr. Inte protokollet.
Mvh Falcon
Frågan här är väl om Huawei hade informerat Vodafone om att telnet var öppet mot det publika nätet eller inte. Min uppfattning är att de inte hade gjort det.
Hej Mattias,
Jodå – jag är medveten om att det var Telnet som var öppen utåt – det står i texten. Den porten om någon borde definitivt inte vara öppen i en utrustning som ska vara anslutet direkt till Internet. Men tack för påpekandet.
mvh,
Joacim