”Modem är enkla att ta över för angripare"

Bredbandsbolagets modem har allvarliga brister, visar en granskning av Dagens Nyheter.

Modemkundernas internetuppkoppling är vidöppna för utomstående att kapa.

– De här modellerna av modem är väldigt enkla att ta över för en agripare som befinner sig någon helt annanstans, säger Leif Nixon, säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet.

DN:s granskning visar att några av Bredbandsbolagets vanligaste modem av märket Zyxel i modellerna 2601, 2602 och 2812 har allvarliga säkerhetsbrister.

Tillsammans med Leif Nixon, säkerhetkoordinator på Nationellt superdatorcentrum vid Linköpings universitet, har DN testat modemen hos tio personer runt omkring i landet. Utan svårigheter gick det att kapa hushållens internetanslutning.

– De här modellerna av modem är väldigt enkla att ta över för en angripare som befinner sig någon annanstans. De har mer eller mindre allvarliga säkerhetshål, säger Nixon till Aftonbladet.

”Jättedålig säkerhet”

Bredbandsbolaget har uppgett för DN att företaget har knappt en halv miljon kunder och att det här är deras vanligaste modem. Säkerhetsbristen berör uppskattningsvis minst 100 000 hushåll.

Enligt Leif Nixon är angrepp möjligt eftersom modemen inte har genomgått en tillräcklig säkerhetstestning:

– En av modellerna kan jag bryta mig in på under tio minuter till att jag först fick tillgång från det. Det är verkligen jättedålig säkerhet.

För att en angripare ska kunna ta del av vad modemkunden gör på internet krävs det att personen har gått in på en hemsida som innehåller en skadlig datorkod med en programinstruktion till datorn.

– Om man hamnar på en illasinnad hemsida kan någon ha placerat ut det här illasinnade lilla programsnutten på siden. Det är ingenting som användaren över huvud taget märker av.

Leif Nixon trodde redan från början att de skulle hitta problem med modemen. Att det var så här illa hade han aldrig kunnat tro.

– Det var faktiskt så illa att det fick mig att tappa hakan.

Krävs bara sidobesök

Det här skadliga datorkoderna kan dessutom finnas överallt.

– Det kan vara en legitim hemsida som bara har råkat på den här skadliga koden som kommer från en annons från en tredje part, som har blivit utsatt för intrång.

Det kan också vara en sida som delas på Facebook med exempelvis gulliga kattungar. Det räcker bara med att du går in på sidan med din webbläsare för att angriparen ska ha full kontroll över modemet.

– Man behöver inte ens klicka på någonting mer än att besöka hemsidan. Sedan går det att fjärrstyra det här inbyggda webbgränssnittet som modemet har för att konfigurera dom. Råkar man hamna på en illasinnad webbsida så kan den webbsidan fjärrstyra ditt modem.

Det krävs viss teknisk kunskap för att kunna göra det här. Leif Nixon tycker ändå att det är allvarligt.

– Eftersom det inte bara är en teoretisk risk. Det här är ju en typ av säkerhetshål som verkligen utnyttjas av kriminella i väldigt stor omfattning. Det är egentligen under all kritik att Bredbandsbolaget inte har haft bättre koll på sina modem.

”Utelämnad till operatör”

Och det finns inga riktigt bra råd att ge till kunder med de här modemen.

– Kunderna som är en genomsnittlig användare är utlämnade till sin operatör och kan bara lita på att operatören fixar de här problemen snabbt. Är man mer kunnig går det att koppla förbi modemet och sätta in en router.

Aftonbladet har sökt Bredbandsbolaget för en kommentar men utan resultat. Företaget skriver på sin Facebook-sida:

"Dagens Nyheter skriver idag om säkerhetsbrister i Bredbandsbolagets modem. Vi tar detta på största allvar och har full prioritet på att identifiera och åtgärda eventuella brister. Vi återkommer inom kort med utförligare information om hur våra kunder bör agera. Informationen ges via vår hemsida och kundtjänst."