Is netwerkapparatuur van Huawei nu veilig om te gebruiken of niet? In Groot-Brittannië steekt er opnieuw twijfel de kop op na een kritisch rapport van toezichthouder National Cyber Security Center (NCSC). Volgens het rapport zou de Chinese fabrikant niets gedaan hebben met eerdere waarschuwingen over gebrekkigheden in zijn apparatuur.
Na een jaar onderzoek heeft het NSCS heel wat kwetsbaarheden gevonden in apparatuur van Huawei die hackers zouden kunnen misbruiken. De testen werden uitgevoerd door het Huawei Cyber Security Evaluation Centre, een centrum dat eigendom is van Huawei maar door het NSCS overzien wordt en onafhankelijk werkt. In het centrum kunnen onderzoekers de broncode van Huawei inkijken.
Volgens het rapport slaagt het bedrijf er niet in om verschillende aanbevelingen waar de Britten al jaren om vragen in zijn routers en switches door te voeren. Dat zou evenwel niet zozeer het gevolg zijn van Chinese staatsbemoeienis, maar wel van ondermaatse softwareontwikkeling. Huawei houdt zich niet aan de correcte standaarden om veilige code te schrijven, zegt het NSCS, en zet bijvoorbeeld verouderde software in zonder daarvoor al uitgebrachte veiligheidsupdates te voorzien. Ook hanteren de verschillende divisies van het bedrijf verschillende normen en gebruiken ze verschillende codeversies door elkaar. Fouten worden door programmeurs ook toegedekt in plaats van verholpen en besturingssystemen zijn gedateerd.
Huawei wil nu binnen vijf jaar twee miljard dollar gaan pompen in nieuwe processen. Daar wil Groot-Brittannië echter wel een concreet plan van zien. Het rapport van vorig jaar over Huawei was ook al niet bepaald lovend. Binnen enkele weken beslist de Britse overheid definitief of Huawei mag meewerken aan de uitrol van het 5G-netwerk in het land.
