Tre säljer å ena sidan usb-modem och pc-kort som man kopplar in i datorn. Men för hushåll och småföretag som vill dela på en uppkoppling säljer man även Ericssons turbo-3g-router W21. Och det är denna router som lider av akuta säkerhetsbrister, skriver datortidningen Computer Sweden.

Tidningen prövade själv att ta över en router, och ansåg det vara en lätt match. Bara på ett par minuter hade man lyckats ta över routern och kunde därefter ändra i systemfiler, ladda upp egna filer på användarens dator eller lyssna av inernettrafiken. Det enda som behövdes för att ta över uppkopplingen var det fabriksinställda lösenordet och användarens ip-adress.

- Att hitta ett fabriksinställda lösenord till olika routrar är inga problem. Det finns listor på nätet med default-lösenorden till de flesta routrar på marknaden, säger säkerhetskonsulten Joakim von Braun till Pengar24.

Joakim von Braun förklarar även att routrarnas IP-adresser inte heller är några problem att hitta. Man kan ladda hem program som hittar IP-adresser åt en. Och det finns betydande risker med att få sin router övertagen:

- Den allra största risken är att få sin internettrafik avlyssnad. Då kan obehöriga få tillgång till kontouppgifter och andra känsliga uppgifter man uppger över internet, säger Joakim von Braun.

Dessutom uppger han att det via routern är möjligt att styra om internettrafik. Bedragare kan därigenom få människor att tro att de loggar in på sin internetbank, men istället loggar in på en kopia av bankens sajt som lagrar känsliga inloggningsuppgifter.

Ericsson har levererat dryga 5 000 exemplar av routern till Telenor och Tre, men menar själva att ansvaret ligger hos operatören Tre, rapporterar Computer Sweden. De exemplar som har levererats till Telenor har konfigurerats innan leverans, på begäran av Telenor. Tre valde istället att köpa produkten med ett fabriksinställt lösenord och avstängd brandvägg.

Ericsson har själva uppgett att routern som levereras till Tre inte är tänkt för privatanvändare, utan snarare för företag med it-ansvariga som själva kan konfigurera säkerhetssystemen, skriver Computer Sweden.

Tre själva påstår att Ericsson aldrig rekommenderat att köpa produkten med andra inställningar:

- Uttalandet kommer från en enskild individ på Ericssons supportavdelning, så det handlar inte om någon officiell rekommendation från Ericsson, säger Tres informationschef Erik Hörnfeldt till Pengar24.

Erik Hörnfeldt vill nedtona uppgifterna om att det skulle vara en enkel match att ta över Tres W21-routrar.

- Det krävs en ganska stor IT-kompetens för att ta över routrarna. Det är egentligen en tekniskt komplicerad manöver, säger Erik Hörnfeldt.

Enligt Tres uppgifter har man beställt 1 500 exemplar av W21-routern varav knappa 300 har levererats till kund. Och Erik Hörnfeldt säger att man redan kontaktat ”de felsta” kunder som har köpt routern. De kunder som ännu inte blivit kontaktade av Tre, råder han ta kontakt med Tres kundtjänst.

- Självklart är det här pinsamt och vi önskar att det aldrig hade inträffat, men vi har åtgärdat problemet, avslutar Erik Hörnfeldt.