'Huawei-apparatuur in Australisch netwerk in 2012 misbruikt door Chinese inlichtingendiensten'

News General Global 22 DEC 2021
'Huawei-apparatuur in Australisch netwerk in 2012 misbruikt door Chinese inlichtingendiensten'

Bronnen hebben via Bloomberg een incident uit 2012, waarbij Huawei betrokken was, openbaargemaakt. Het incident vond plaats in Australië. Technici van Huawei, waarbij het volgens Australische inlichtingendiensten om infiltranten van Chinese inlichtingendiensten ging, zouden een software-update uitgevoerd hebben in de systemen van een 'belangrijke Australische telecompartij', met daarin malafide code. Er wordt daarbij niet uitgesloten dat Huawei zonder medeweten zelf slachtoffer is geworden van misbruik van zijn netwerktechnologie door Chinese inlichtingendiensten. De Amerikaanse overheid waarschuwt al jaren voor de potentiële risico's van het gebruik van Chinese netwerkapparatuur, en dan met name apparatuur van Huawei, zonder dat hiervoor tot op heden concreet bewijs geleverd is. 

Dankzij de malafide code waren de Chinese inlichtingendiensten in staat om telecomverkeer af te tappen en door te sturen naar China. In de code zat een zelfvernietigingsmechanisme om te voorkomen dat de hack ontdekt zou worden. Na enkele dagen actief geweest te zijn, zou de malafide software zich weer hebben verwijderd van het systeem.

Ontdekking

De inbraak werd ontdekt door de Australische veiligheidsdiensten. Die hebben hier volgens Bloomberg in 2012 melding van gemaakt aan hun Amerikaanse collega's, op basis waarvan de discussie over de veiligheid van Huawei-netwerken op gang is gekomen. Op basis van de Australische tip is volgens Bloomberg later in de Verenigde Staten een vergelijkbaar incident ontdekt.

Een ex-medewerker van het Amerikaanse ministerie van Defensie onder de regering Obama heeft tegenover Bloomberg het bestaan van de malafide software-update bevestigd. Daarbij is ook duidelijk geworden dat de Verenigde Staten het bewijs voor deze malafide software-update achter gesloten deuren heeft getoond aan een aantal niet nader gespecificeerde bondgenoten. 

Huawei mogelijk zelf slachtoffer

Bloomberg heeft geen bewijs gevonden dat de top van Huawei betrokken was bij of op de hoogte was van de aanval. Huawei weigerde volgens Bloomberg om in te gaan op specifieke vragen. "Het is moeilijk om commentaar te geven op speculaties en niet-geciteerde bronnen", zei John Suffolk, Huaweis global cybersecurity officer, in een verklaring. "Het is ook moeilijk om commentaar te geven op generalisaties zoals 'Australische telecommunicatie', software-update', 'apparatuur', etc.". Suffolk voegde eraan toe, 'dat er nooit tastbaar bewijs geleverd is van opzettelijk wangedrag van welke aard dan ook.'

Volgens Suffolk hebben technici van Huawei alleen toegang tot netwerken wanneer klanten daar toestemming voor geven en bepalen klanten wanneer updates op hun systemen worden geïnstalleerd. Volgens Suffolk is er een reële kans dat inlichtingendiensten trachten te infiltreren in het personeelsbestand en dat Huawei stappen onderneemt om zich daartegen te beschermen, waaronder het beperken van de toegang tot broncode en het gebruik van 'tamperproofing-mechanismen' om zich te wapenen tegen misbruik. "Wij houden al onze technici nauwlettend in de gaten. Waar de wet het toelaat, voeren we een extra screening uit", zei hij. "We controleren de software en apparatuur die medewerkers gebruiken, en elk jaar is een verplichte compliance-training vereist."

Suffolk stelt tegenover Bloomberg dat Huawei er bij overheden, klanten en het 'veiligheidsecosysteem' op aandringt om zijn producten te beoordelen en te zoeken naar kwetsbaarheden. Het is volgens Suffolk deze openheid en transparantie die als een grote beschermer fungeert.

Entity list

Huawei werd in mei 2019 op de zogenaamde 'Entity List' gezet, een zwarte lijst van bedrijven waarmee Amerikaanse bedrijven geen zaken mogen doen. De VS plaatste Huawei op deze lijst vanwege op verdenking van spionageactiviteiten. In augustus werden de maatregelen tegen Huawei door de VS verder aangescherpt door nog eens 38 aan Huawei gelieerde ondernemingen toe te voegen aan de entitiy list

Nederland

Begin dit jaar is naar buiten gekomen dat Huawei in 2010 als leverancier toegang had tot de klantgegevens van Telfort en het mobiele netwerk van KPN. Huawei heeft ontkend dat het zou gaan om een onregelmatige daad. Het kabinet heeft naar aanleiding van de onthullingen Kamervragen gesteld, maar wil er tien jaar later geen conclusies aan verbinden over de huidige situatie. Veiligheid van 5G-netwerken staat nu bovenaan de agenda.

Categories:

General

Companies:

Huawei

Regions:

Global

Tags:

Production planning & operations, Security, Product specifications & quality, IT - applications, Corporate, Research, Market research

Related Articles

UNITED STATES 28 FEB 2022

VS legt export tech- en telecomproducten aan Rusland aan banden

Het Amerikaanse ministerie van Handel heeft nieuwe beperkingen aangekondigd op de verkoop van Amerikaanse goederen aan Rusland, na de invasie van Oekraïne. De sancties verplichten Amerikaanse bedrijven om een speciale licentie aan te vragen om een breed scala aan producten aan Russische klanten te verkopen, waaronder micro-elektronica, telecommunicatieartikelen, sensoren en navigatieapparatuur.

CHINA 23 DEC 2021

Huawei kondigt P50 Pocket-klaptelefoon aan

Huawei heeft op donderdagochtend tijdens een evenement zijn nieuwe P50 Pocket-smartphone getoond. Het betreft een opklapbare smartphone met een 6,9-inch-oledscherm aan de binnenkant en een rond 1-inch-scherm aan de buitenkant. Huawei heeft voorlopig alleen een Chinese release aangekondigd.

UNITED STATES 15 DEC 2021

'VS plaatst opnieuw acht Chinese tech-bedrijven op zwarte lijst'

De Verenigde Staten gaan acht Chinese bedrijven toevoegen aan de zogenaamde 'entity list', de zwarte lijst van bedrijven waar geen Amerikaanse technologie aan geleverd mag worden. Onder de acht nieuwe namen bevindt zich ook de bekende drone-fabrikant DJI. Andere namen die aan de lijst toegevoegd gaan worden zijn volgens The Financial Times Megvii, Dawning Information Industry, CloudWalk Technology, Xiamen Meiya Pico, YITU Technology, Leon Technology en NetPosa. 

UNITED STATES 4 NOV 2021

VS plaatst Israëlisch NSO Group op entity list

De Verenigde Staten hebben het Israëlische spywarebedrijf NSO Group toegevoegd aan de zogenaamde 'entity list', een zwarte lijst waarop bedrijven staan waar geen Amerikaanse technologie aan geleverd mag worden. Dat meldt The Washington Post. NSO Group is aan de lijst toegevoegd nadat is gebleken dat tools van NSO Group zijn gebruikt voor het hacken van telefoons door buitenlandse overheden en het op kwaadaardige wijze aanvallen van ambtenaren, activisten, journalisten, academici en ambassademedewerkers over

NETHERLANDS 20 MEI 2021

Kabinet trekt geen conclusies over Telfortspionage

De overheid kan niet zeggen of Huawei toegang had tot klantgegevens van Telfort, rond 2011. Dat zegt staatssecretaris Keijzer (EZK) in antwoord op Kamervragen over Telfort. De Volkskrant onthulde in maart het bestaan van een intern rapport over de beveiliging van Telforts database. 

NETHERLANDS 19 APR 2021

'Huawei had in 2010 volledige toegang tot mobiele netwerk KPN'

Huawei had rond 2010 vrije toegang tot het mobiele netwerk van KPN. Dat schrijft de Volkskrant op basis van een geheim rapport van Capgemini. Chinese medewerkers hadden toegang tot het mobiele corenetwerk, konden zelf mobiele gesprekken aftappen en hadden ook toegang tot het aftapsysteem van Justitie.

NETHERLANDS 30 MRT 2021

Huawei ontkent onrechtmatige toegang tot KPN-gegevens

Huawei ontkent dat het onrechtmatig toegang zou hebben verkregen tot gegevens van KPN-dochter Telfort. De telecomfabrikant had als leverancier onbeperkt toegang tot de klantgegevens van Telfort, zo bleek gisteren uit berichtgeving van de Volkskrant.

NETHERLANDS 29 MRT 2021

'Huawei kon als leverancier bij klantgegevens Telfort'

Huawei had in het verleden onbeperkt toegang tot klantgegevens van Telfort, schrijft de Volkskrant. De krant haalt dat uit een intern rapport van KPN uit 2011, waarin het back-office van Telfort werd geanalyseerd op beveiliging. Het systeem voor klantfacturatie was vanaf 2010 ontwikkeld, met HP als hoofdaannemer en Huawei als een van de leveranciers.

UNITED STATES 1 FEB 2021

Xiaomi in beroep tegen Amerikaanse ban op investeren

Xiaomi heeft aangekondigd dat het een beroep bij de rechtbank heeft ingediend tegen het verbod van de Amerikaanse regering om in het bedrijf te investeren. Het bedrijf werd eerder deze maand toegevoegd aan een lijst van bedrijven met vermeende banden met het Chinese leger, waardoor Amerikaanse burgers of bedrijven niet in de groep konden investeren.

UNITED STATES 21 DEC 2020

Regering VS verbiedt leveranties aan Chinese bedrijven SMIC, DJI

 Het ministerie van handel van de Verenigde Staten heeft opnieuw tientallen Chinese bedrijven op de 'Entity List' gezet. Bekende namen zijn chipproducent SMIC en de grootste maker van drones, DJI. De zwarte lijst betekent dat het vrijwel verboden is voor Amerikaanse bedrijven of overheden om zaken te doen met deze bedrijven. 

GLOBAL 26 OKT 2020

Nieuwsoverzicht week 43: DoJ vs. Google, EU vs. gatekeepers, lancering Salto, einde Quibi

In week 43 besloot Justitie in de VS Google aan te klagen wegens misbruik van marktmacht. In Europa lekte het EU-voorstel uit dat dit gedrag aan banden moet leggen. Verder zagen we forse glasvezelinvesteringen en een paar nieuwe 5G-netwerken. Op de dienstenmarkt kwam Google Fi met een handsetabonnement. Het Franse Salto, een soort NLziet, ging van start en short-form dienst Quibi kondigde zijn einde aan wegens gebrek aan belangstelling.

UNITED STATES 28 SEP 2020

Regering VS legt beperkingen op exporten naar SMIC

De Amerikaanse regering heeft besloten de export naar China Semiconductor Manufacturing International Corporation (SMIC) te beperken en zegt dat er een "onaanvaardbaar risico" bestaat dat de geleverde apparatuur voor militaire doeleinden in China kan worden gebruikt. Dat meldt Reuters, daarbij verwijzend naar een brief van het Ministerie van Handel. 

NETHERLANDS 3 SEP 2020

Kabinet schuift 5G-maatregelen door naar 2021

De beveiliging van de 5G-netwerken wordt in 2021 nader uitgewerkt. Dat schrijft minister Grapperhaus in antwoord op de schriftelijke vragen van Kathalijne Buitenweg (GroenLinks). Het ministerie van Justitie en Veiligheid werkt nog aan de implementatie van de EU toolbox om 5G-diensten te beveiligen. 

UNITED STATES 18 AUG 2020

VS scherpt beperkingen op Huawei verder aan, voegt 38 bedrijven toe aan de Entity List

Het Amerikaanse ministerie van Handel heeft de toegang van Huawei tot technologie en software die eigendom is van de VS, in binnen- of buitenland geproduceerd, verder beperkt. De afdeling heeft nog eens 38 Huawei-filialen toegevoegd aan de zogenaamde Entity List, die een licentievereiste oplegt voor producten die worden geëxporteerd, en vier bestaande Huawei Entity List-vermeldingen aangepast.

UNITED KINGDOM 20 JUL 2020

VK verbant Huawei geleidelijk in zeven jaar

De Britse overheid heeft besloten dat uiterlijk 2027 de Huawei apparatuur moet verdwijnen uit de 5G-netwerken. Voor die tijd gaat het VK echter actief samenwerken met Huawei en de telecomsector om de schade te beperken van de nieuwste sancties uit de VS. De maatregelen van afgelopen mei tegen Huawei zijn anders een te groot gevaar voor de veiligheid en stabiliteit van de telecomnetwerken en -diensten in het VK, blijkt uit de analyse van het NCSC.  

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.