Allvarlig säkerhetsbrist i modem har inte åtgärdats

Av Simon Lindmark
Publicerad 31 oktober 2014, 05:34

Comhem har i 14 månader känt till att företaget har allvarliga säkerhetsbrister i sina kunders modem. En IT-säkerhetsexpert larmade om bristerna i augusti 2013 men trots det har det ännu inte åtgärdats, skriver Dagens Nyheter i dag. Problemet rör ett av företagets vanligaste modem, Netgear CG3100, och enligt tidningen tar det bara någon minut att hacka det och tar sig in i kundens datornätverk.
– De uppdateringar som Comhem lovade att göra har inte genomförts. Det är faktiskt riktigt dåligt och anmärkningsvärt, säger Johan Rydberg Möller, en av sex comhem-kunder vars modem DN testat.
Comhem själva förnekade först att modemet skulle ha brister men säger nu att de ska lösa problemen.
– Det är bra att ni har uppmärksammat oss på det. Vi jobbar på det tillsammans med Netgear. Sedan är det viktigt att komma ihåg att vi inte längre levererar detta modem till nya kunder, säger Fredrik Hallstan, presschef på comhem.

Kan inte bedöma hur många som har drabbats

Dagens Nyheter

Skrivare och webbkameror lätta att ta över

Dagens Nyheter

Läs mer om företags svar på frågor om Bredband

www.comhem.se

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Fler nätoperatörer granskas efter säkerhetsbrister

Efter DN:s avslöjanden om stora säkerhetsbrister i de modem som de stora internetoperatörer skickar till sina kunder väljer nu Post- och telestyrelsen (PTS) att bredda sin granskning av bolagen. – Vi kommer att granska operatörernas säkerhetsarbete för den här typen av utrustning. Vilka tester har genomförts, hur de upptäcker incidenter i utrustningen och hur informerar de kunderna, säger Karin Lodin, jurist på PTS nätsäkerhetsavdelning. Granskningen omfattar Telenor (Bredbandsbolaget), Comhem, Alltele, Bahnhof, Bredband2, Telia Sonera och Tele2.

4 november 2014, 12:21

Comhems vd om egna säkerheten: ”Oacceptabel”

Comhems nya vd Anders Nilsson är självkritisk efter DN:s avslöjande att Comhem har allvarliga säkerhetsbrister i sina kunders modem, något bolaget känt till i hela 14 månader utan att åtgärda saken. Till SvD säger han att en lösning nu är på väg. – För att åtgärda problemet krävs en mjukvaruuppgradering från modemtillverkaren Netgear och en sådan är just nu på ingång. Vi har inte hanterat det här problemet acceptabelt, och vi har ändrat våra rutiner för att det inte ska kunna hända igen, säger han till tidningen.

Bredbandsbolaget: Modem kan ha kapats

Bredbandsbolaget har hittills säkerhetsgranskat 220 000 av sina kunders modem efter Dagens Nyheters avslöjande om att vissa modem är lätta att hacka sig in på. Bolaget har nu identifierat ”41 kunder, vars modem haft sådana avvikelser i DNS-inställningarna att Bredbandsbolaget bedömt att det har funnits en risk för att modemen kan ha manipulerats”, som det heter i rapporten enligt DN. Siffran kommer troligtvis att höjas eftersom alla modem fortfarande inte undersökts.

Säkerhetsbrister leder till granskning av Comhem

Efter att DN avslöjat att ett av Comhems vanligaste modem – Netgear CG3100 – har allvarliga säkerhetsbrister inleder nu Post & Telestyrelsen en granskning av företaget. Enligt DN har säkerhetshålet i modemet varit känt för Comhem i minst 14 månader utan att några åtgärder vidtagits. Tidigare i veckan inledde PTS även en granskning av Bredbandsbolaget efter att liknande säkerhetsbrister upptäckts även i deras modem.

Bredbandsbolagens brister It-säkerhet