Digitalisering
PTS granskar fler operatörer
Post- och telestyrelsen (PTS) ska kontrollera hur operatörer arbetar med säkerheten i den bredbandsutrustning man levererar till kunderna, skriver Dagens Nyheter på nätet.
(Uppdaterad)
Hur ska man som konsument reagera när det avslöjas att modemen som internetoperatörerna skickar hem till oss har stora säkerhetsbrister?
– Ställ hårdare krav på operatörerna, säger datasäkerhetsexperten Per Hellqvist.
Dagens Nyheter har med hjälp av Superdatorcentrum i Linköping den senaste veckan ställt de flesta stora internetoperatörerna vid skampålen. Det har gått förhållandevis enkelt att ta sig in i modemen som operatörerna skickat ut till sina kunder och den som tar sig in kan både övervaka datatrafiken och styra den till virussmittade sidor.
Post- och telestyrelsen (PTS) beslutade först att granska Telenor (Bredbandsbolaget) och Comhem men efter fortsatta avslöjanden breddas nu myndighetens granskning till att även omfatta Alltele, Bahnhof, Bredband2, Telia Sonera och Tele2.
Den självklara konsumentfrågan är förstås: Hur är det möjligt?
– Mjukvaror programmeras av människor, människor gör misstag, alltså finns det brister i mjukvarorna, sammanfattar datasäkerhetsexperten Per Hellqvist.
Ett problem för oss konsumenter är att vi inte på egen hand kan skydda oss helt och hållet när bristerna finns i modemen. Det räcker inte att ha ett säkerhetsprogram i datorn eller att uppdatera mjukvaran i den egna routern. Operatörens modem ligger först i kedjan och det är först när någon manipulerat din dator som du upptäcker det.
Ett annat problem är att ansvaret ligger på flera händer.
– I första hand borde modemtillverkarens yrkesstolthet satt stopp för bristerna. I andra hand borde operatörerna ha slängt ett öga på säkerheten i produkterna, säger Per Hellqvist.
Flera av operatörerna har de senaste dagarna hävdat att de åtgärdat eller håller på att åtgärda säkerhetsbristerna.
– Vi kommer att granska operatörernas säkerhetsarbete för den här typen av utrustning. Vilka tester har genomförts, hur de upptäcker incidenter i utrustningen och hur informerar de kunderna?, säger Karin Lodin, jurist på PTS nätsäkerhetsavdelning.