:

Szerző: Gálffy Csaba

2012. október 18. 16:24

Nincsenek bizonyítékok a Huawei kémkedésére

Egy új jelentés szerint az amerikai kormányzat nem talált bizonyítékot arra, hogy a Huawei eszközeit kémkedésre használná a kínai állami hírszerzés. Ettől függetlenül a Huawei termékeit továbbra sem ajánlják, egyrészt a gyenge biztonsági kvalitások, másrészt a potenciális állami nyomásgyakorlás miatt sem.

A múlt héten részben nyilvánosságra hozott kongresszusi jelentéstől függően készült elnöki vizsgálat eredménye nem talált bizonyítékot a Huawei által elkövetett kémkedésre - jelenti a Reuters. A másfél éven keresztül folyó vizsgálat szerint azonban a kínai telekommunikációs cég nem teljesen ártatlan, a gyártó eszközei tartalmaznak biztonsági sérülékenységeket, amelyeket támadók kiaknázhatnak - a sérülékenységek azonban a vizsgálat szerint nem biztos hogy szándékosan kerültek a szoftverekbe.

Sérülékenység, az van benne

A Reuters által megkérdezett tucatnyi szakember egyhangúlag állítja, hogy a Huawei termékei biztonsági kockázatot jelenthetnek egy Kínával szembeni konfliktus esetén, amely például egy automatikus frissítéssel alakíthatja kémeszközökké a hálózati berendezéseket, vagy egyszerűen megbénítja azokat, kommunikációs káoszt idézve elő. Ez azonban csak feltételezésként szerepel a jelentésben, negatívumként egyelőre csak a gyenge minőségű szoftverkód, az alacsony színvonalú programozás hozható fel, ami miatt az eszközöket a versenytársaknál sokkal sérülékenyebbnek tartják.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Felix Lindner, a Recurity Labs szakértőjének becslése szerint például "ötször könnyebb biztonsági rést találni egy Huawei routeren, mint egy Cisco terméken". Lindner hónapokat töltött a Huawei routerek biztonsági elemzésével, meglátása szerint ezek a sérülékenységek egyszerűen a gyenge programozói munkából származnak, nem pedig szándékosan kerültek bele aktuális vagy jövőbeni támadások esetére.

Nyomásgyakorlás ellen nem véd

Ez az eredmény nem mond ellent az amerikai Kongresszus által végzett vizsgálat eredményének, konkrét kémkedésre vonatkozó bizonyítékok és kijelentések ott sem kerültek a szövegbe. A kongresszusi jelentés konklúziója is csupán annyit állított, hogy "a rendelkezésre álló titkos és nem titkos információk szerint kijelenthető, hogy a Huawei és a ZTE esetében nem bízhatunk abban, hogy nem állnak egy idegen ország hatása alatt, így biztonsági kockázatot jelentenek az Egyesült Államok számára". Vagyis hogy megfelelő állami nyomás esetén a két kínai telekommunikációs gyártó valószínűleg hajlana a katonasággal és a hírszerzéssel való együttműködésre.

"A kormányzat egyes elemei nagyon szerették volna, ha találunk kémkedésre utaló bizonyítékokat" - fogalmazott névtelenül egy, a vizsgálatban részt vevő hivatalnok. "Megtaláltuk volna, ha ilyen bizonyítékok léteznének" - tette hozzá.

A Huawei termékeinek biztonsági megítélése ugyanakkor széles skálán ingadozik. Az Egyesült Államok mereven elzárkózik a cégtől és magánvállalatoknak sem ajánlja a kínai távközlési cégek termékeinek használatát, Ausztrália és Kanada pedig fontos infrastruktúraépítési munkálatokból zárta ki a kínaiakat, biztonsági megfontolásokra hivatkozva. Ezzel ellentétben Nagy Britanniában szívesen látják a Huawei termékeit, a miniszterelnöki hivatal (Cabinet Office) szerint a termékek alapos vizsgálaton mentek át és nem képeznek biztonsági kockázatot. Magyarországon a Vodafone mobilhálózata épül Huawei termékekre, a másik nagy kínai telekommunikációs cég, a ZTE pedig a Telenor vadonatúj hálózatának első számú beszállítója.

a címlapról