Securitas larm-app skickade lösenord i klartext

Av Mats Karlsson
Publicerad 6 maj 2019, 06:59

Säkerhetsföretaget Securitas app Securitas Larm – som används för kontroll och styrning av kundernas hemlarm – har skickat inloggningsuppgifter i klartext. Det innebär att Securitaskunderna har riskerat att utsättas för så kallade man-in-the-middle-attackar, där deras inloggningsuppgifter har kunnat hamna i orätta händer. Det uppger svenska Techworld.

Det ska ha varit efter först två år av påtryckningar från en it-kunnig kund som Securitas ska ha reagerat, skriver man.

”Vi vände oss omgående med feedbacken till teknikerna bakom plattformen och bad dem se över sina krypteringsrutiner och genomföra tester. Något som gjordes parallellt med att vi själva genomförde tester kring problemet. Slutsatsen då, var att man fann en brist, det vill säga att det var möjligt att genomföra en man-in-the-middle-attack och vi gav tillverkarna i uppgift att omgående åtgärda problemet”, säger Mathias Nilsson till TechWorld.

En it-kunnig kund slog larm, men det togs inte på allvar direkt

techworld.idg.se

Securitas

Wikipedia (sv)

Securitas AB är en multinationell koncern baserad i Stockholm med inriktning mot säkerhetstjänster (bevakning och mobil patrullering), larmövervakning, konsulttjänster och säkerhetsutredningar. Koncernen har 286 000 anställda i 50 länder i Nordamerika, Europa, Sydamerika, Asien och Afrika. Securitasaktien är noterad på Nasdaq OMX Stockholm, Large Cap-listan. Under 2017 hade koncernen nästan 92,3 miljarder kronor i omsättning.

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Securitas It, Informationsteknologi It-säkerhet