Storbritannien fann “kritisk” svaghet i Huawei-utrustning

Huawei, Huawei 5G, Huawei 5G UK, Huawei 5G-utrustning, Huawei 5G-utrustning UK, UK finner svaghet i Huawei 5G, Huawei 5G-svaghet, Huawei 5G bredband, Huawei 5G-torn

Brittisk underrättelsetjänst tvingade Huawei Technologies Co att åtgärda brister i sina produkter som skulle ha kunnat äventyra säkerheten för landets nätverk, sade en myndighet.

”Kritiska, användarvändande sårbarheter” hittades i den kinesiska leverantörens fasta bredbandsprodukter orsakade av dålig kodkvalitet och ett gammalt operativsystem, sade Huawei Cyber ​​Security Evaluation Center Oversight Board i en rapport. “Brittiska operatörer behövde vidta extraordinära åtgärder för att mildra risken.”

Centret, nära Oxford i England, inrättades mellan den Shenzhen-baserade teknikjätten och den brittiska regeringen i ett arrangemang för att låta Storbritanniens National Cyber ​​Security Center undersöka dess hårdvara och programvara.

I årsredovisningen som publicerades på torsdagen sa HCSEC tillsynskommitté att Huawei reparerade säkerhetsfrågan. Inget utnyttjande av det upptäcktes. Men fixen skapade sedan ett nytt, annorlunda “huvudproblem”. Händelsen var “ytterligare bevis för att brister i Huaweis tekniska processer kvarstår”, avslutades.

Nationell betydelse

Evenemanget hade “nationell betydelse” och markerade ett sällsynt tillfälle där en fullständig beskrivning av problemet tillfälligt hämmades från Huawei medan Storbritannien utvärderade dess inverkan. NCSC tror inte att de identifierade defekterna berodde på kinesisk statlig inblandning, säger rapporten.

Avslöjandet kommer vid en känslig tid för Huawei efter att den brittiska regeringen beslutat att förbjuda teleoperatörer att använda sin utrustning i sina femte generationens mobilnät. Regeringen granskar nu Huaweis roll när det gäller att tillhandahålla fast bredbandsinfrastruktur.

HCSEC-tillsynskommittén sa att “endast kan tillhandahålla begränsad teknisk försäkring i säkerhetsriskhanteringen av Huawei-utrustning i brittiska nätverk”, och upprepar en slutsats från förra årets rapport.

“Detta är en dålig situation, särskilt eftersom Huawei-utrustningen kommer att förbli i brittiska nätverk och till och med kan läggas till det, trots förbudet”, säger lagstiftaren Bob Seely, en medlem av det regerande konservativa partiet som har kämpat för strängare begränsningar Huawei.

USA: s svarta lista

På en fråga om rapportens resultat sade en talesman för Huawei att leverantören är den enda som står inför en så tuff nivå av granskning.

“Huawei kräver att alla leverantörer ska utvärderas mot ett lika robust riktmärke för att förbättra säkerhetsstandarden för alla”, sade talesmannen.

Storbritannien hade tidigare bestämt sig för att hantera riskerna med att behålla vissa Huawei i 5G-nätverk. Det gick om i juli efter att USA: s sanktioner avbröt Huaweis tillgång till amerikansk mikroprocessorteknik. Storbritanniens säkerhetstjänster sa att detta innebar att säkerheten för Huawei-leveranser inte kunde garanteras.

HCSEC-tillsynsnämndens rapport täckte situationen 2019. Det noterades dock att Huawei redan hade börjat byta ut amerikanska komponenter för utbyten från andra håll mot slutet av 2019 för att följa de amerikanska svarta listreglerna. Detta kan ”begränsa antalet produkter som kan analyseras av HCSEC, och därmed antalet produkter som kan användas inom Storbritannien”, heter det.

Den amerikanska ”enhetslistan” gjorde det svårare för HCSEC att göra sitt jobb av ytterligare skäl, påpekade rapporten: Anläggningen ägs av Huawei, så det är svårare att skaffa säkerhetsövervakningsprodukter som använder amerikansk immateriell egendom. Tjänstemän tittar på hur man löser problemet.

Relaterade Artiklar

Back to top button