Elektroniska lås har kommit för att göra våra liv enklare. Med ett kort, en kod eller mobilen kan vi öppna dörren till hemmet eller få tillträde till specifika zoner på jobbet utan att behöva krångla med traditionella nycklar. För de som hanterar in- och utpassering är det också en enorm fördel: det räcker med ett par klick för att aktivera eller avaktivera en behörighet. Så enkelt är det.
Men detta alternativ, hur modernt och praktiskt det än verkar, kan också förvandlas till en rejäl huvudvärk. Det bästa exemplet hittar vi i upptäckten gjord av Eric Daigle, en datastudent som enligt TechCrunch upptäckte hur man kan öppna dörrarna till dussintals byggnader på bara några minuter med enbart sin mobil och lite uppfinningsrikedom.
Problemet ligger i standardlösenorden
Daigle varnar för att många användare av systemet Enterphone MESH aldrig ändrade administratörspanelens lösenord. Dessutom har vissa lämnat panelen exponerad direkt mot internet. Resultatet: ett kritiskt säkerhetsfel som gör att vem som helst kan använda de standarduppgifter som finns öppet i användarhandboken för att bevilja nya behörigheter eller ta bort befintliga.
Upptäckten har lett till sårbarheten CVE-2025-26793, som klassificeras med högsta möjliga allvarlighetsgrad (10 av 10). Enligt CVE-databasen finns de drabbade systemen främst i Kanada och USA. Det framgår också att tillverkaren fortsatte att leverera enheter med standardlösenord ända fram till 2026, en uppgift som är minst sagt oroväckande.
En öppen dörr för angripare
Standardlösenord är utformade för att underlätta den initiala konfigurationen av en enhet, men vi bör alltid byta dem så fort vi är klara med inställningarna. Många av oss gör detta när vi installerar en ny router här i Sverige, men det finns inte alltid en tydlig påminnelse som säger till oss. Om det faller mellan stolarna lämnar vi en dörr öppen för möjliga attacker.
Hirsch, företaget bakom Enterphone MESH, har uttalat att användarna borde ha följt instruktionerna i manualen. I dokumentationen rekommenderas det tydligen att man byter standardlösenordet, men själva systemet tvingade inte användarna att ta detta steg för att förbättra sin säkerhet.
Se över din egen säkerhet i Sverige
Detta är ett utmärkt tillfälle att se över om våra egna säkerhetssystem, oavsett om det gäller elektroniska lås eller videoövervakning i våra svenska hem, fortfarande använder standardlösenord eller är onödigt exponerade mot internet. Oavsett märke eller modell är rekommendationen tydlig: vidta åtgärder för att stärka säkerheten direkt.
Experter betonar att man alltid bör byta lösenord vid incidenter, men sanningen är att det förebyggande arbetet är det allra viktigaste. Låt inte smidigheten med modern teknik bli en säkerhetsrisk i din vardag.
