Manu Pitkänen
7. helmikuuta, 2020 16:35
Venäläinen tietoturvatutkija Vladislav Yarmak julkaisi tällä viikolla blogikirjoituksen, jossa hän paljasti Huawein tytäryhtiön valvontakameroihin piilottaman takaportin. Pian kävi kuitenkin ilmi, ettei tietoturva-aukosta voinut syyttää Huaweita tai HiSiliconia, vaan kyse on kameravalmistajan omasta erheestä.
Kyse oli käytännössä siitä, että kameroiden etäkäyttöisen hallintatyökalun avulla saattoi luoda sessioavaimen, jonka avulla hyökkääjä pystyi muodostamaan telnet-yhteyden kameraan. Sisäänkirjautumiseen tarvittavat pääkäyttäjätunnukset ovat varsin yksinkertaisia, esimerkiksi tunnus root ja salasana 123456 riittävät yhteyden muodostamiseen.
Yarmak syytti takaportista kameroiden järjestelmäpiirin toimittajaa, HiSiliconia. Huawein tytäryhtiö kuitenkin selvitti asiaa ja totesi, että haavoittuvuus löytyi ohjelmistokomponentista, josta se ei ole itse vastuussa. Yarmak kumosi myöhemmin väitteensä. Haavoittuvuus löytyi vain Hangzhou Xiongmai Technologyn ja XMtechin kameroista, eikä sitä löydetty muiden merkkien kameroista, vaikka niissä käytettiin HiSiliconin piirejä.
Huawei on erilaisten vakoiluväittämien takia suuren syynäyksen alla, joten yhtiö ottaa luonnollisesti kaikki syytökset hyvin vakavasti ja kumoaa innokkaasti väitteet, jotka se tietää olevan vääriä.