‘Huawei-routers zo lek als een zeef’
De Duitse security-expert Felix Lindner heeft er op de hackersconferentie Defcon in Las Vegas op gewezen dat routers van de Chinese technologiegigant Huawei alles behalve veilig zijn. “De Chinese overheid heeft zelfs geen kill-switch nodig om de routers van op afstand over te nemen.”
De Duitse security-expert Felix Lindner heeft er op de hackersconferentie Defcon in Las Vegas op gewezen dat routers van de Chinese technologiegigant Huawei alles behalve veilig zijn. “De Chinese overheid heeft zelfs geen kill-switch nodig om de routers van op afstand over te nemen.”
Hoewel routers van Huawei voornamelijk gebruikt worden in Azië, Afrika en het Midden-Oosten, zijn er ook steeds meer Europese bedrijven die kiezen voor de infrastructuur van de Chinezen. Dat Huawei een prijsklopper is, is daar niet vreemd aan. In België zijn onder meer Belgacom en Mobistar intussen al trouwe klant.
Felix Lindner, die in hackerskringen bekend is als FX, waarschuwt nu dat alvast de routers van Huawei zo lek zijn als een zeef, en dat ze vol ‘securitygaten’ zitten. De netwerkapparatuur zou probleemloos kunnen overgenomen worden, zodat het aftappen van gevoelige communicatie perfect mogelijk wordt.
“De Chinese overheid heeft zelfs geen achterpoortjes nodig om in te kunnen breken bij Westerse bedrijven”, vertelde Lindner in Las Vegas. “Het volstaat dat mensen van Huawei je netwerk runnen, of je helpen met het runnen van je netwerk. Er zijn zoveel inbreuken mogelijk dat die mensen een reëel risico vormen.”
Het probleem zit hem volgens FX in het gebruik van code ‘uit de jaren 90’ in de firmware van sommige toestellen. “Bij de AR18 en AR29 modellen bijvoorbeeld, die zich richten tot KMO’s, kan een hacker die gebruik maakt van een gekende exploit zich melden als beheerder, de paswoorden aanpassen en het verkeer aftappen”, zegt Lindner, die aan het hoofd staat van Recurity Labs in Berlijn.
FX heeft op Defcon samen met zijn collega Gregor Kopf de zwakke beveiliging geïllustreerd. Al moet daar meteen bij verteld worden dat de onderzoekers niet de écht zware netwerkapparatuur van Huawei getest hebben, omdat ze de NE-series (bedoeld voor o.a. telecombedrijven) niet in handen konden krijgen.
Genegeerd “Dit onderzoek is zorgwekkend voor isp’s en voor miljoenen klanten die zich niet realiseren dat hun communicatie kan worden afgeluisterd”, vertelt de alom gerespecteerde security-expert Dan Kaminsky aan de collega’s van CNET. “Dat er zomaar kan ingebroken worden in routers is geen klein bier. Zeker als het gaat over de routers van de snelst groeiende router-producent. Wat FX heeft aangetoond, is dat de ervaringen uit 15 jaar secure-coding botweg genegeerd worden door de ingenieurs van Huawei”, klonk het nog. “Met alle gevolgen van dien.”
Huawei heeft intussen al gereageerd op de aantijgingen. “We onderzoeken de claims over veiligheidsproblemen met enkele van onze kleinere routers”, luidt het, “We doen er alles aan om de netwerken van onze klanten op alle mogelijke manieren te beschermen, en implementeren alle industriestandaarden en best practices wanneer het gaat om veiligheidsrisico’s.”
Fout opgemerkt of meer nieuws? Meld het hier