Hoppa till innehållAftonbladet

Dagens namn: Mikael, Mikaela

Nyheter

Säkerhetsbrister i Comhems modem

Martin Nilsson

Publicerad 2014-10-31

Trots att Comhem fick veta att deras modem hade stora säkerhetsbrister åtgärdades inte problemet – på 14 månader.

Först när Dagens Nyheter uppmärksammade företaget på problemet gjordes en grundlig undersökning.

– Vi gjorde en bedömning som vi skulle varit tuffare med, säger Henri Caddeo, teknisk direktör på Comhem.

Under veckan har Dagens Nyheter granskat de svenska bredbandsoperatörerna. I måndags avslöjades att Bredbandsbolaget har stora säkerhetsbrister i sina modem – och att 100 000 svenskar kan vara drabbade.

Men även Comhem har stora problem med säkerheten.

I augusti 2013 upptäckte  IT-experten Johan Rydberg Möller att det gick att hacka Comhems vanligaste modem, Netgear CG3100, på bara några minuter.

Han påtalade bristerna för företaget – men ingenting hände.

14 månader senare återstår problemet när DN testar säkerhetsbuggen på sex privatpersoners modem tillsammans med Johan Rydberg Möller.

– Det är exakt samma resultat. De uppdateringar som Comhem lovade att göra har inte genomförts. Det är faktiskt riktigt dåligt och anmärkningsvärt, säger han till tidningen.

Buggen innebär att det är möjligt att ändra brandväggsinställningar i det aktuella modemet – och därigenom kunna stjäla exempelvis bankuppgifter, enligt DN:s granskning.

Drog tillbaka uppdatering

Henri Caddeo, teknisk direktör på Comhem, medger att man inte tog säkerhetsbristerna på tillräckligt stort allvar när man först konfronterades med uppgifterna för drygt ett år sedan. Comhem uppdaterade förvisso mjukvaran, men drog tillbaka uppdateringen när det visade sig att kunderna upplevde andra problem.

– Det gav andra problem, buggar och liknande, som gjorde att kundernas bredbandstjänst inte kändes lika stabil. Då gjordes ytterligare en bedömning om att risken var väldigt liten, så då rullade vi tillbaka den gamla mjukvaran, säger Henri Caddeo till Aftonbladet.

När Comhem undersökte modemen i veckan upptäckte man dock att bedömningen var fel.

– Vår första bedömning var att man inte kunde komma ut på internet om de här förändringarna gjordes i modemet. Men det visade sig, efter DN:s undersökningar, att det kunde man göra i vissa delar av vårt nät, säger Caddeo.

"Borde varit tuffare"

Totalt har 177 000 av Comhems kunder det aktuella modemet. Comhem fortsätter att undersöka problemet, som enligt en preliminär bedömning främst berör Stockholmsområdet. Men även modem i andra delar av landet kan beröras.

Hur många som är drabbade går dock inte att säga, enligt företaget. 

– Vi håller nu på att titta ordentligt på flera saker som skulle kunna vara risker. Men såvitt vi bedömer ska risken för en dator som är uppdaterad med den senaste mjukvaran vara i princip obefintlig. Men vi gjorde en bedömning som vi skulle varit tuffare med, säger Caddeo.

Tusentals offer i andra länder

Men att problemen skulle vara geografiskt begränsade betvivlar Johan Rydberg Möller.

– Det låter märkligt. Jag sitter ju i Göteborg och har sett det här hålet i mitt och mina vänners modem. Sedan kan det vara så att de har någon form av uppdelning i sitt nät som påverkar, säger han till Aftonbladet.

Han menar att säkerhetsbristen är allvarlig - och kan ställa till rejäla problem för privatpersoner.

– Att rycka på axlarna och säga att det här inte är allvarligt är ganska anmärkningsvärt. Den här typen av attacker har gjorts i bland annat Polen och Brasilien med tusentals offer. Det mest troliga är att du skickas vidare till sajter du inte vill gå in på. När du skriver in Facebook kommer du till angriparens sajt, som antingen vill stjäla känsliga uppgifter eller ladda ner spionprogram till din dator, säger han.