Huawei: Lättare att muta televerkets personal än att bygga bakdörrar

0
106

Det kräver en betydande insats för att bygga upp bakdörrar i nätverksutrustning som kan arbeta över olika globala kommunikationsnät och teknik. I själva verket är det förmodligen snabbare och mer effektivt att muta en telco executive för att få tillgång till företagets nätverk, ironier Huawei Technologies globala it-säkerhet och privacy officer.

John Suffolk, som också är senior vice president på den Kinesiska tech leverantör, konstaterade vidare att för att säkerställa att de fungerade, de bakdörrar skulle ha för att ta hänsyn till det breda utbud av produkter och tjänster samt teknik som sträckte sig över många år, med många olika konfigurationer.

“Nätverk är inte samma sak,” sade Suffolk, i en intervju med ZDNet. “När en organisation som bygger nätverk konfiguration är olika och använder de produkter [från] olika [nätverk] leverantörer. Även om du försökt att bygga [en bakdörr], betyder det inte att det kommer att fungera. Och du behöver att veta [riktade] kundens arkitektur, hur man kringgår sina kontroller, och det är ingen synlighet på detta.”

“När du tränar alla sannolikhet, är det förmodligen enklare att muta någon i en operatör att göra det. Du kommer att ha en högre sannolikhet för framgång”, sade han, som svar på upprepade påståenden om att Huawei var att bygga bakdörrar in sin utrustning på begäran av den Kinesiska regeringen.

Samtidigt avfärda någon giltighet i sådant förslag, han tillade att även om Peking gjorde att be för bakdörrar som ska byggas, det skulle vara omöjligt att bygga upp en fungerande man.

Frågade varför det verkade osannolikt att den Kinesiska regeringen skulle kunna spionera genom teknisk säljare när Prisma-skandalen avslöjade den AMERIKANSKA regeringen hade begått ett liknande brott, Suffolk noteras att 2014 programmet för övervakning utfördes utan synliga stöd av AMERIKANSKA bolag, som sade att de inte var delaktiga i systemet.

Han tillade att Huawei var en utrustning leverantören, inte en tjänst som säljaren eller en teleoperatör, och hade ingen insyn i eller tillgång till telenätet. Transportörer, för, inte skulle öppna upp sina dörrar för alla företag, mycket mindre Huawei, sade han. “Verkligheten är att, eftersom vi är ett Kinesiskt företag, vi är under mer kontroll och det är en positiv sak [vad gäller säkerhet].”

Prism skandalen, men gjorde avslöja hur genomgripande den AMERIKANSKA National Security Agency (NSA) var och hur mycket av internet som de kontrollerade, inklusive tillgång till nästan alla affärer de ville. Dessa uppenbarelser som erbjuds stora insikter i hur regeringar har arbetat, konstaterade han.

I Mars 2019 uttalande, Suffolk hade sagt: “På Huawei, vi är stolta över att vi är det mest öppna, transparenta, och granskas i världen. Vi är stolta över att regeringar, kunder, och deras professionella team kontrollera allt vi gör.

“Vi är stolta över att vi ger tillgång till våra mest eftertraktade och värdefulla immateriella rättigheter för att göra det möjligt för dem att fullt ut tillfredsställa sig själva. Det är inte att säga att vi är perfekta, eller att vi producerar perfekt kod hela tiden eller att vi kör varje process är rätt första gången…kommer Vi att fortsätta att göra flera miljarder dollar investeringar i R&D och där vi upptäcker frågor som vi kommer att fixa till dem, där vi hittar vi kan förbättra vi kommer att förbättras.”

En del av dessa insatser ingår ett $2 miljarder i investeringar under fem år för att lösa säkerhetsfrågor den BRITTISKA regeringens Nationella It-Säkerhet Centre (NCSC) identifierat i sin årliga utvärdering av Huawei Cyber Security Evaluation Centre (HCSEC).

Frågade om den BRITTISKA rapporten, Suffolk erkänt att Huawei ‘ s programvara–byggt under de senaste 10 till 15 år–innehöll gamla koder och design svagheter som idag inte längre uppfattas som bästa praxis.

“Så att de rätta smackade våra handleden och sa att vi behövde göra ett bättre jobb”, sade han, att notera att detta var särskilt kritiska när industrin flyttade in i en framtid där allt var mobil och teknik som 5G och artificiell intelligens var nya. “Så om du börjar med en komplex, gamla koden, fylld med gamla saker, det är inte hållbart i framtiden. Och om du kommer att vara en global aktör, du behöver för att kliva upp och skriva om vad du gör.”

Han tillade att Huawei hade för att bygga upp sina produkter för att tillgodose ett urval av kunder från hela världen, vilket inte kan ha djupa fickor och skulle få behålla samma utrustning som för 10 till 15 år.

Suffolk också noteras att den BRITTISKA regeringen var kan avslöja brister i programvaran eftersom Huawei hade varit öppet och genom sina it-säkerhet utvärdering centrum, aktiverat regeringar och kunder att bedöma och testa sina produkter för eventuella brister.

5G inte mindre säkra

Mycket av paranoia hade varit underblåst av Huaweis ökande påverkan i 5G, som drivs oro, särskilt bland regeringar orolig för hur 5G kan komma att påverka säkerheten i den nationella infrastrukturen.

I en nyligen genomförd undersökning av kimrök, 98% av Singapore företag uttryckt oro för säkerheten om 5G-distributioner, med 55% ansåg att dessa skulle underlätta mer destruktiva it-relaterad brottslighet aktiviteter. Ytterligare 55% trodde att de skulle kunna öppna upp fler möjligheter för it-attacker.

När vi frågade, Suffolk sa att det inte var ovanligt att människor har funderingar kring ny teknik och det hade varit en hel del desinformation sätta sig in i marknaden. Han pekade också på ett “missförstånd” som 5G utvecklades av Huawei då det grundades av branschen och det globala samhället leverantörer, som alla flisas på vad de trodde att de normer som bör vara.

Han medgav också att det telekommunikation kunde ha gjort ett bättre jobb i början för att förklara vad 5G var och varför det faktiskt levererade bättre säkerhet än 4G.

I en forskning note släpptes i förra veckan, EY sade den förestående lanseringen av 5G-nät nästa år skulle ge bättre data hastigheter, låg latens, och nya nivåer av nätverk lyhördhet. Risker, men också skulle vara multiplicerat som 5G var väntat att köra upp mobila anslutningar och anslutna enheter och företag skulle behöva hantera mer kritiska applikationer och data.

“Medan 5G som en teknik utlovar högre säkerhet protokoll och standarder som är överlägsna dagens 4G-nät, nettoresultatet är att de nya nätverken kommer att skapa en mycket större och mer varierad yta öppen för attack,” den konsultfirma som sagt.

Det uppmanade Asien-Stillahavsområdet organisationer att omvärdera sin riskexponering och justera sin strategi för it-säkerhet för att sätta mer fokus på risk management, inklusive incident response and compliance initiativ.

RELATERADE TÄCKNING

Huawei 1Q intäkter klättrar 39 procent bland AMERIKANSKA påtryckningar

Kinesiska tech jätten presenterar ambitiösa planer på att bygga den nödvändiga strukturen för att möta den ökande efterfrågan på mer beräkna makt och artificiell intelligens, lovar att göra det på en “öppen” ekosystem” och lanserar en AI utbildning kluster säger att det är 10 sekunder snabbare på att den nuvarande ResNet-50-post.

Huawei bedömer att förbjuda det från 5G kommer att göra osäkra länder

Kinesiska jätten varnar för potentiella för bakdörrar i 6G tack till AI.

5G att köra HAVET tillväxt inom mobil datatrafik sju gånger genom 2024

Den mobila datatrafiken i Sydostasien och Oceanien kommer att klättra sju gånger till 16 exabyte per månad av 2024, med en tillväxt som drivs av “snabb och tidig fart och entusiasm” för 5G, visar en studie av Ericsson, som är en försmak av mobil teknik kommer att stå för 12 procent av alla abonnemang i regionen då.

Huawei förnekar existensen av “bakdörrar” i Vodafone-nätverk-utrustning

Den “dolda bakdörrar” som enligt uppgift skulle ha kunnat användas för att spionera på Vodafone infrastruktur. Huawei säger något annat.

Huawei och 5G: Skynda dig och fatta beslut, regeringen berättade

Ny Premiärminister måste göra ett snabbt beslut om att låta det Kinesiska bolagets utrustning som ska användas i 5G, säger inflytelserika kommittén.

Rörlighet

AT&T lämnade mig mållös när jag frågade om Samsung Galaxy Vik

Razr avkastning? “You ‘re gonna flip’ retar Motorola för dess November lansering

De 10 bästa smartphones du kan köpa just nu

Pixel 4: Antiklimax, dyrt, men ändå nyskapande? (ZDNet YouTube)

8 mobile apps som skyddar din telefon till din integritet (CNET)

De bästa smartphones för tekniska experter 2019 (TechRepublic)

Relaterade Ämnen:

Asean