Det finns nu bevis för att den kinesiska telekomtillverkaren Huawei har låtit sin utrustning användas för spionage finns nu. Det handlar om bakdörrar mot utrustning hos Vodafone, åtminstone i Italien rapporterar den svenska Kina-bloggen InBeijing.
Kinesiska flottans jagare 174 Hefei. |
InBeijing bevakar Kina och kan rekommenderas för den som vill följa vad som händer i ett allt mer betydelsefultl land, både inhemskt och internationellt.
Själva källan kring avslöjandet om Huaweis bakdörrar in mot Vodafones kunders telekommunikation och bland annat Internetrouters i hemmen, kommer från Bloomberg.
Vodafone bad Huawei ta bort sina bakdörrar in i hushållskundernas Internetrouters 2011, men trots att Huawei hävdade att man gjort detta kvarstod öppningarna. Detta gav inte bara tillgång till att övervaka trafiken hos Vodafone-kunderna, men också tillgång till de interna hemmanätverken.
Bakdörrarna har även upptäckts hos Huaweis utrustning i andra länder.
Sverige är ett av de länder som ännu inte beslutat om man ska förbjuda Huaweis utrustning i tele- och Internetnäten framöver. Förbud finns redan i Australien, Japan, Taiwan och USA och kommer sannolikt införas även av Kanada och Nya Zealand. Framför allt handlar detta om att Huawei och dess samarbete med den kinesiska diktaturen utgör en allvarlig säkerhetsrisk, som öppnar interna nätverk, och även möjliggör massiv avlyssning av telekomkunder.
38 kommentarer
Är det någon som seriöst tror att motsvarande INTE finns hos flera andra tillverkare?
Alla gör vad de kan.
USA är väl fortfarande mest kompetent och lär därmed ha mest fuffens för sig. Efter Snowdenläckorna borde det vara uppenbart att all konsumentutrustning är att betrakta som buggade.
"Men USA då…"
Läs på om argumentationsfel, och sluta med dem.
Om du tar upp en bakdörr hos en tillverkare känns det väl högst relevant att påpeka att motsvarande bakdörrar troligen finns även hos andra tillverkare.
Läs på om besserwisserattityd och sluta med det.
Visa bevis för det.
Det är relevant att ta upp andra avlyssningsskandaler när man värderar dessa bevis. Som jag förstår det har man här inte bevisat avlyssning, utan bara hittat bakdörrar. Om bakdörrar är tillgängliga för alla kan rent teoretisk vem som helst använda dem för att avlyssna.
Det är en viss skillnad från när USA bevisades faktiskt avlyssna. Något som även svenska myndigheter ägnar sig åt som jag förstår det.
Därmed inte sagt att avlyssning måste vara negativt. Det är en balansgång. Ibland är det bra om två parter vet saker om varandra så att de inte fantiserar ihop ett läge som är värre än vad det faktiskt är. Och uppenbarligen är det ett bra sätt att hitta brottslingar.
"Visa bevis för det."
Ja, du kan ju fundera på varför Cisco's VD kände sig tvungen att a upp frågan med dåvarande president Obama.
https://www.cnbc.com/2014/05/19/cisco-chief-urges-obama-to-curb-nsa-surveillance-activity.html
Den som kontrollerar telekominfrastrukturen kan lätt skoja till det.
Slå av strömmen är populärt och effektivt.
Cornu, du missförstod mig. Jag argumenterar inte för Huaweis beteende. Jag tycker det är lika moraliskt förkastligt som alla andra integritets-vänner.
Jag poängterade bara hur märkligt jag finner det att folk tycks vara överraskade. Detta är fullständigt väntat. Motsatsen hade varit en större nyhet.
Ja et är ju inget nytt. Någon hade ju bakdörrar in i Windows, OS X, skype mfl
Telenor, Tele2, Hi3G har alla 4G utrustning från Huawei. Telia har del av utrustning från Huawei liksom switch, base station, etc. Det verkar att Sverige ganska tycker om Huawei.
Bakdörrar är tyvärr ganska vanligt i routrar. Men det är givetvis inte okej bara för att många andra gör samma sak. Vet inte om det var upp på den här bloggen men en av de nya Nokiamobilerna skickade ju också data till Kina.
https://tech.slashdot.org/story/18/05/23/1457248/backdoor-account-found-in-d-link-dir-620-routers
https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html
allting har bakdörr, oavsett mjukvara eller hårdvara. Spotify försöker att samla kunds data också.
Ingeglid, bakdörr fniss
Vodkafone? Är det nån rysk mobiltillverkare, eller?
Det är den där lite lätt slitna rösten man har efter en rejäl rotblöta.
Kan också vara ett dotterbolag till öljouren.
Hm måste vara Vodkafone som hamnade i blåsväder för ett tag sedan, visade sig att deras telefoner vad gjorda av keramik och gick i tusen bitar när kunder tappade dem. Massa lurendrejeri i det företaget…
Ingen operatör-som-fan tillverkar egna teleföner. Det är GI material.
Listan över liknande misstag från diverse andra leverantörer kan göras milslång, men för att ta något väldigt dagsfärskt: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey
Alla tecomsystem har inbygg Legal intercept, annars är de inte möjliga att sälja. Att inte redovisa samtliga möjligheter i
systemen/produkerna för operatörer är det som Huawei och ZTE gjort. Inte kul med dolda bakdörrar i HW och firmware….
Om Vodafone känt till dem från 2011 är de väl inte dolda?
Nån som är förvånad? Kineserna kan helt enkelt inte hjälpa sig själva från att stoppa fingrarna i kakburken.
Av det som framkommit hittills så verkar detta inte vara beviset på att kineserna använder sig av Huawei för spionage. Detta an förstås ändras om det framkommer nya uppgifter, men än s länge så verkar det bara vara bevis för säkerhetsbrister hos Huawei (ex. Cisco har haft liknande problem).
En icke-länk på detta
http://www.theregister.co.uk/AMP/2019/04/30/huawei_enterprise_router_backdoor_is_telnet/
Precis. Känns som lite foliehattsvarning!
Hur tror ni det funkar det när kinesiska staten lägger in bakdörrar?
Är företaget, och de ingenjörer som jobbar på produkten, medvetna om att staten lägger in saker, eller har de undercover anställda som smyger in saker och som påverkar val av design etc.
Då det kinesiska sammhället är betydligt mer ofritt än västerländska diton finns nog hela spektrat från att hänvisa till patriotisk plikt till sanktioner inte möjliga i ett fritt samhälle.
Är inte Huawei statligt?
Så det är bara en rad till i spelen.
Spelar inte så stor roll hur det är ägt. Frågan är om det är ett beslut som kommer från högre chefer eller om det uppstår i en teknisk diskussion där det finns undercover agenter.
Om det är det senare, så kan det uppstå även inom andra bolag och isf. vore det ju bra om försvarsorganisationer i väst hade kurser / genomgångar om hur man kan upptäcka dessa agenter.
Telekom: Köp svenskt.
Den som vill veta mer om västvärldens ansträngningar på denna front kan ju söka på t.ex. "snowden telecom hacks".
Undra om det är så att om man har en Huawei mobil och ansluter den mot sitt egna wifi-nät så kommer det då läcka via mobilen?
Hur menar du?
Telefonens mjukvara registrerar sig hos en Huawei-tjänst när den ansluter mot internet via wifi. Eftersom telefonen är på det interna nätverket så kan då Huawei hoppa in via den exponerade tjänsten i telefonen mot det interna nätet. T.ex. kan den använda upnp för att få routern att öppna en port (nästan alla konsumentroutrar kör upnp för det är praktiskt)
Är det inte frågan om helt vanliga säkerhetshål som drabbar alla?
Huaweis produkter kör som regel Linux i botten (VRP, allt baserat på W3C (samma som HP kör) är Linux). Har de inte bara slarvat med patchningen efter att en enkel scanning visat på problem?
Jag tror att om man hävdar att detta är systematiskt så är man fel ute. Klantigt, ja, men klantiga är vi alla (fast Ericsson har vi inte hört mycket av… Kanske pga att de inte har denna typ av exponerade produkter?)
W3c = h3c. Sorry.
Jag har inte följt Ericsson så noga men vi hade ju avlyssning av grekisk telefoni via Vodafones Ericssonutrustning.
https://spectrum.ieee.org/telecom/security/the-athens-affair
Sluta köpa kinesiskt. En jävla pack-diktatur är vad det är. Jag tar hellre utrustning med bakdörrar från demokratier än från Kina. Att det ska vara ett sånt jävla gnällande om "men USA då!?" hela tiden. Använd lite sunt förnuft och gör val med hjärnan istället för med den där illaluktande geggan som samlas under tånaglarna om man inte tvättar fötterna på en vecka. Jag fattar inte ens varför ni måste hålla på och problematisera detta?