Vodafone, Huawei Ürünlerinde Ciddi Güvenlik Açıkları Keşfetti

Vodafone, Huawei’nin 2009-2011 arasında sunduğu bazı ekipmanlarında güvenlik açıkları keşfetti.

Çinli teknoloji devi Huawei, casusluk suçlamalarıyla sık sık karşı karşıya kalıyor. Firmanın çalışmaları da bu yüzden sık sık yavaşlıyor ya da tamamen duruyor. ABD-Çin Ticaret Savaşı’nda arada kalan firmalardan olan ve ciddi ithamlar altında kalan Huawei’ye bir darbe de Vodafone’dan geldi.

Vodafone, 2009-2011 arasında Huawei’nin ürettiği ağ altyapısı ve tüketici modemi ürünlerinde güvenlik açıkları yaratan arka kapılar tespit etti.  Arka kapılar, bir sistemin başka biri tarafından gözlenmesini, gözetlenmesini ya da kontrolünü sağlayan yazılımlardır. Bunlardan bazıları şifrenizi çalmaya çalışan kötü niyetli yazılımlar olabilirken bazıları da çocuğunun hangi sitelere girdiğini takip eden ebeveynlerin kullandığı güvenli yazılımlar olabilir. Görselleştirmek isterseniz Matrix serisinde Mimar'ın odasındaki binlerce ekranı düşünün. Mimar aslında kendine yarattığı backdoor üzerinden insanları gözlemlemektedir.

Bu açığı keşfeden Vodafone İtalya oldu. Ekipmanlarda oluşturulan arka kapı, Çinli firmanın kullanıcıların ev ağlarına ve Vodafone’un İtalya’daki sabit hat ağına erişim sağlamasının yolunu açıyordu. Verilerin kullanıldığına dair bir kanıt ise bulunmuyor.

Vodafone bu açıktan haberdar olduğunu ve sorunun 2011-2012 döneminde çözüldüğünü belirtti. Huawei de bu durumdan aynı dönemde haberdar olduğunu ve sorunu hemen çözdüğünü açıkladı.

Bu açıklara sahip ekipmanlar 2012’den sonra da firmanın Birleşik Krallık, Almanya, İspanya ve Portekiz’deki altyapılarına da yayılarak kullanıldı. Bu durumun sebebi olarak yüksek cayma maliyeti ve rekabete karşı Huawei'nin ucuz fiyatları gösterildi.

Huawei’nin dünya çapında 5G altyapılar için yaptığı çalışmalar, firmanın Çin Hükümeti ile olan yakın ilişkileri nedeniyle büyük sorunlarla karşılaşıyor. Bazı ülkeler Huawei’nin Çin için casusluk yapacağına/yaptığına inanıyor. ABD, Huawei markalı ekipmanları yasaklamaya hazırlanırken müttefiklerini de benzer bir karara ikna etmeye çalışıyor. Birleşik Krallık ise alt yapının temelini oluşturmayan alanlarda Huawei ürünleri kullanılmasına izin verdi ancak ABD, firmanın ürünlerinin kullanımının tamamen yasaklanması için baskı yapıyor. Avustralya, Japonya, Tayvan ve ABD’de Huawei kullanımı yasaklanmış durumda. Kanada ve Yeni Zelanda’nın da bu gruba katılması bekleniyor.

Huawei ise ortaya çıkan arka kapıların bilinçli olarak yerleştirilmediğini, geliştirme esnasında yaşanan bir hata olduğunu söylüyor. Firma bu açıkları da kapattıklarını belirtiyor. Vodafone ise bu yılın ortasından itibaren Avrupa çapında Huawei ekipmanlarını kullanmayı bıraktı. Firma, Huawei’nin yasaklanmasının 5G teknolojisinin yaygınlaşmasını geri bırakacağını söylüyor.

Huawei, Birleşik Krallık’ta siber güvenlik gözcüleri tarafından “pek de temiz olmamakla” suçlanmıştı ve Huawei’nin 2013 model modemlerinde de modemlerin botnet için kullanımına yol açabilen açıklar keşfedilmişti.