Operatören Com Hems kundmodem innehöll i över ett års tid en bakdörr öppen för den som hade tillgång till ett enkelt lösenord. När företaget fick rapporter om säkerhetshålet via sin kundtjänst tog de visserligen kontakt med sin leverantör Netgear för att få problemet rättat.

Men någonstans gick det ändå fel.

I januari uppdaterades de påverkade modemen med en ny mjukvara men den höll inte måttet. Klagomålen i kundtjänsten ökade och Com Hem bestämde sig för att helt enkelt ta tillbaka den gamla mjukvaran, med säkerhetshål och allt. I dag är företagets teknikchef Henri Caddeo självkritisk.

Läs mer: Säkerheten i outsourcing behöver ökas

– Vi låg inte på vår leverantör som vi borde gjort och det gjorde att det tog lång tid, säger han.

För att Com Hem skulle ta problemet på allvar krävdes att den person som upptäckt säkerhetshålet vände sig till Dagens Nyheter. Efter rapporterna i media blev det dock fart både på Com Hem och på Netgear.

– När vi fick uppmärksamhet låg vi på vår leverantör på ett helt annat sätt, säger Henri Caddeo.

Nu ska enligt honom mjukvaran i alla de berörda modemen vara utbytt mot en där säkerhetshålet är tätat. Händelsen har också lett till att Com Hem skärpt sitt säkerhetsarbete för att liknande saker inte ska inträffa i framtiden.

– Vi har gjort en säkerhetsvärdering av alla modem och set-topboxar, säger Henri Caddeo.

För att testa säkerheten i sitt nät har företaget bland annat hyrt in externa säkerhetsexperter som utfört olika typer av intrångstester mot företagets utrustning för att hitta svagheter

En orsak till att Com Hem inte sett tillräckligt allvarligt på problemen med säkerhet kan vara en allt för ingenjörsmässig inställning till produkten.

– Ofta är det så att ingenjörer som är insatta i teknik inte tycket att det är så märkvärdigt för de vet hur internet fungerar, men för våra kunder som inte vet hur internet fungerar så kan de problemen vara en onödig exponering, säger Henri Caddeo.

Ett av problemen med routrarna med bakdörren var att den gjorde det möjligt för en bedragare att öppna en Com Hem-kunds interna nätverk mot internet.

– Det är ett problem, men om du är en duktig utvecklare så kanske du vill exponera dina servrar mot nätet. Men då måste måste man givetvis alla utrustning som syns på nätet behöver en annan typ av skydd. Om man inte är medveten om det kan det vara väldigt allvarligt, säger Henri Caddeo.

Han tycker att problemen med osäkra modem är ett problem för hela branschen.

– Utan att peka ut någon så skulle jag säga att majoriteten av alla routrar som man köper ute i branschen har det här, säger Henri Caddeo.

Trots det menar han att Com Hem som operatör har ett stort ansvar för kundens säkerhet.

– Att vi som operatör klarar av att administrera de routrar som vi distribuerar är det minsta man kan begära, säger Henri Caddeo.

Även om routersäkerheten är en branschfråga så finns inget organiserat samarbete mellan de svenska operatörerna kring hur det ska hanteras.

– Men det här är en fråga där vi kollegialt gärna samarbetar, men vi gör det inte organiserat. Men det är något vi behöver titta på, säger Henri Caddeo.

Läs mer: Nu landar säkerhetsfrågorna i styrelserummen

Även när det gäller den senaste tidens överbelastnings- eller ddos-attacker så ser Com Hem dem som ett problem för hela samhället.

– Ddos-attacker händer dagligen, men sedan finns det en nivå av ddos som vi sällan ser. Det som hände Telia förra veckan drabbades vi också av men vi upplevde inte samma symptom, säger Henri Caddeo.

De senaste veckornas attacker ser han som en del i en ständigt ökande våg av illasinnade aktiviteter på nätet.

– I vissa fall är det kanske oskyldigt bus, men det kan få allvarliga konsekvenser för användarna, säger Henri Caddeo.

När nätet nu får allt fler viktiga samhällsfunktioner efterlyser Henri Caddeo också mer hjälp från samhället för att kunna skydda sitt nät och sina kunder.

– I dag står operatörerna ganska ensamma som ansvariga för den här typen av aktiviteter och det här ska man se inte bara ur operatörernas aspekt, vi ska se till våra kunder och givetvis göra allt som står i vår makt för att de inte ska drabbas men det är så att vi driver på vad vi kan.