VELKOMMEN INN: Fibermodem fra Get lå åpent tilgjengelig. Her fra innloggingsskjermen. Bildet er manipulert av digi.no ved å legge til kontooplysninger for innlogging.

Get-modem lå helt åpne

- Vi beklager, dette er et engangstilfelle.

digi.no har i flere dager vært i dialog med Get om et oppsiktsvekkende sikkerhetsproblem.

Hvem som helst kunne ta seg inn på fiberboksen til et betydelig antall kunder.

- Vi beklager. Det skal ikke skje og er et engangstilfelle. Vi går selvfølgelig gjennom rutinene våre slik at dette ikke skjer igjen, sier Øyvind Husby i Get til digi.no.

Den kombinerte ruteren/hussentralen av typen Huawei HG8245 lå blottlagt med webgrensesnitt og WAN-aksess direkte fra internett.

Kjent passord

Situasjonen ble ikke bedre av at det sårbare utstyret var konfigurert med standard admin-konto (root) og passord (admin) – opplysninger Get deler helt åpent på sine nettsider.

Get er like behjelpelige med å opplyse hvilke IP-serier de benytter. Hvem som helst med et minimum av teknisk ekspertise kunne med IP-skanning finne alle sårbare fibermodem, logge seg inn og gjøre som man vil med utstyret.

Beklager det inntrufne: Øyvind Husby er direktør for samfunnskontakt i Get.
Beklager det inntrufne: Øyvind Husby er direktør for samfunnskontakt i Get.

Slik kunne vi tatt kontroll over kundenes datatrafikk, finne VoIP-telefonnummer og generelt gjort mye ugagn. Uvedkommende kunne lett stengt ned alle berørte fibermodem.

- Dette gjelder for 1.400 kunder av (datterselskapet) Tel-Ag (Telemark og Agder bredbånd). Det er alvorlig når slike sikkerhetshull inntreffer, sier pressekontakt Husby på telefon fra Brüssel.

Tel-Ag AS må ikke forveksles med Agder Breiband AS.

Han visste ikke selv om sikkerhetshullet før digi.no tok kontakt, men erkjenner at problemet har vært kjent internt i selskapet i «noen uker».

Get sendte ut en hasteoppgradering som stengte den eksterne tilgangen til de 1.400 ruterne tidligere denne uken. Det var etter at digi.no hadde tatt fatt i saken.

Det er fibermodem av denne typen, Huawei HG8245, som ikke var korrekt satt opp.
Det er fibermodem av denne typen, Huawei HG8245, som ikke var korrekt satt opp.

- Jeg vet ikke mer om hva som har skjedd og sitter ikke på alle de tekniske detaljene. Jeg har vært ute og reist, men tror det er riktig som dere beskrev at det har vært et sikkerhetsproblem for noen av kundene våre som har gjort det mulig å komme inn på modemet, sier Husby som er direktør for samfunnskontakt i Get.

- Hvordan kan en slik situasjon oppstå?

- Det må vi gå tilbake for å undersøke nærmere, sier Get-direktøren.

digi.no har fått tips som hevder at Get ble kontaktet om problemstillingen allerede for flere måneder siden. Husby kan ikke svare på hvor lenge utstyret har ligget blottlagt.

Get kjøpte opp Tel-Ag ved å overta 51 prosent av aksjene i selskapet i fjor. Bredbåndsvirksomheten i Telemark og Agder oppgir å ha rundt 11.000 kunder på tv, bredbånd og telefoni. Totalt har Get godt over 200.000 bredbåndskunder i Norge.

    Les også:

Til toppen