En granskning i Dagens Nyheter visar att Bredbandsbolaget har stora säkerhetsbrister i sina modem vilket lämnar de öppna för attacker.
DN testade modemen hos tio av Bredbandsbolagets kunder och resultatet var skrämmande. De var möjligt att se i princip allt som användarna gjorde på nätet, allt från att se vilka siter de besökte, till att läsa mail och kapa bankkonton.
Enligt granskningen är det främst modemmodellerna 2601, 2602 och 2812 av märket Zyxel som är sårbara. Enligt företagets egen kundtjänst är modemen företagets vanligaste, något som gör att säkerhetsbristen sannolikt berör minst 100 000 hushåll.
- Det är jätteilla, särskilt som användarna litar på att operatören ger ut en utrustning som är säker. Modemen kan inte ha genomgått någon säkerhetsgranskning av en kunnig person över huvud taget, säger Leif Nixon, säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet som har hjälpt DN med granskningen.
Sårbarheten som DN rapporterar om kräver att internetanvändaren lockas besöka en hemsida med skadlig kod. Den gömda koden på sidan gör det möjligt att ändra modemets domännamnsserver. En hackare skulle då kunna byta ut företagets domännamnsserver mot sin egen vilket gör det enkelt att kontrollera vilka sajter som besöks. Det skulle exempelvis vara enkelt att skicka användaren till en falsk blocket-sida som vi berättade om häromveckan.
Edit: Efter avslöjandet bekräftar nu Post- och telestyrelsen (PTS) att ett tillsynsärende har startats för att granska Bredbandsbolaget.
Även MSB ska nu titta närmare på uppgifterna som framkommit under dagen.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel