‘Vodafone vindt achterdeurtjes in Huawei-apparatuur in Italië’

Vodafone heeft volgens Bloomberg gezegd kwetsbaarheden te hebben gevonden in apparatuur van Huawei, die de provider gebruikte voor zijn werkzaamheden in Italië. De problemen zijn verholpen. Huawei ligt al jaren onder vuur wegens vermeende banden met de Chinese overheid.

Vodafone zegt volgens het online nieuwsmedium verstopte achterdeurtjes te hebben gevonden in de software waarmee Huawei ongeautoriseerde toegang had kunnen krijgen tot vaste netwerk in Italië. Dat is een systeem dat internetdiensten naar miljoenen huizen en bedrijven brengt, aldus documenten van een beveiligingsbriefing van Vodafone uit 2009 en 2011. Bloomberg heeft die documenten ingezien. De bevindingen werden ook bevestigd door ingewijden, aldus het nieuwsmedium.

Vodafone vroeg Huawei in 2011 om de achterdeurtjes in routers voor in huis te verwijderen. Daarbij ontving de provider verzekeringen van de fabrikant dat de problemen opgelost waren. Bij latere testen bleek echter dat de kwetsbaarheden aanwezig bleven, stelt Bloomberg.

Ook ontdekte Vodafone volgens Bloomberg achterdeurtjes in delen van zijn vaste netwerk genaamd optical service nodes, die verantwoordelijk zijn voor het vervoeren van internetverkeer over glasvezel. Daarnaast werden er achterdeurtjes gevonden in broadband network gateways, die de authenticatie van abonnees en toegang tot het internet afhandelen. Via de achterdeurtjes was het mogelijk dat een derde partij toegang kreeg tot de persoonlijke computer en het thuisnetwerk van een consument.

Vodafone ontkent

Vodafone ontkent in een verklaring dat er achterdeurtjes gevonden zijn, schrijft BBC. “De problemen in Italië uit het Bloomberg-verhaal zijn allemaal opgelost en komen uit 2011 en 2012. De ‘achterdeur’ waar Bloomberg naar refereert is Telnet, een protocol dat veel gebruikt wordt door diverse fabrikanten in de industrie om diagnostische functies uit te voeren. Dit is niet toegankelijk vanaf het internet.”

Volgens Vodafone is het dan ook onterecht dat Bloomberg stelt dat dit “Huawei ongeautoriseerde toegang tot het vaste netwerk van Vodafone in Italië had kunnen geven”. “Daarnaast hebben we geen bewijs van ongeautoriseerde toegang. Dit was niets meer dan het niet weghalen van een diagnostische functie na ontwikkeling.”

“De problemen werden ontdekt door een onafhankelijke beveiligingstest, die begonnen is door Vodafone als onderdeel van onze standaard beveiligingsmaatregelen, en toen opgelost door Huawei.” Ook Huawei laat weten dat het de problemen direct heeft opgelost nadat het op de hoogte werd gesteld.

Problemen

Huawei ligt al jaren onder vuur, vooral in de Verenigde Staten. Het land is bang dat de fabrikant de Chinese overheid helpt met spionage, wat Huawei altijd ontkend heeft. De VS besloot een ban in te stellen op gebruik van apparatuur van de fabrikant door de Amerikaanse overheid. In Europa lobbyt het voor eenzelfde ban.

Ondanks die zorgen won Huawei wel een contract van Vodafone voor hulp bij aanleg van het 5G-netwerk, aldus Bloomberg. De provider heeft Huawei meermaals verdedigd tegen de beschuldigingen van de VS. CEO Nick Read heeft meerdere keren publiekelijk gezegd tegen een ban op Huawei te zijn, waarbij hij waarschuwde voor hogere kosten en vertragingen.

Vodafone zegt in de documenten dat het in 2011 – hetzelfde jaar dat de kwetsbaarheden in de Italiaanse routers werden ontdekt – met Huawei heeft gewerkt om de problemen op te lossen. Daarbij werd geen bewijs gevonden van gegevens die in het gedrang waren gekomen. In 2012 vond het ook kwetsbaarheden in broadband network gateways geleverd door Huawei, en ook die problemen werden dat jaar opgelost.

Update 01 mei 2019: verklaring van Vodafone toegevoegd aan artikel.