Het gaat om het Alcatel Speed Touch Home ADSL Modem en de Alcatel 1000 ADSL Network Termination Device. KPN maakt voor zijn Mxstream-diensten ook gebruik van modems van Alcatel. Door het veiligheidsprobleem kunnen hackers onder meer toegang krijgen tot het systeem van de gebruiker en het modem uitschakelen. Twee onderzoeksgroepen, het San Diego Supercomputer Center (SDSC) en het Computer Emergency Response Team (CERT), hebben de modems doorgelicht en kwamen tot de conclusie dat onbevoegden de mogelijkheid hebben misbruik te maken van een veiligheidsprobleem van de apparaten. Alcatel heeft standaard voor Internet Service Providers de mogelijkheid ingebouwd om op afstand de instellingen van het modem te wijzigen. De achterliggende gedachte voor het toevoegen van deze optie is om de ISP in te kunnen laten spelen op nieuwe ontwikkelingen en die vervolgens aan de klant aan te kunnen bieden. Net als de ISP in staat is om de software aan te passen, kan een hacker dat ook doen. Hoewel de onderzoekers aangeven dat het niet eenvoudig is om het lek te misbruiken, kunnen hackers met verstand van zaken wel degelijk misbruik maken van het probleem. Ongeautoriseerde toegang tot het systeem van de gebruiker en het uitschakelen van het modem zijn zomaar een paar dingen die mogelijk zijn. Volgens de onderzoekers van CERT kan een hacker toegang krijgen door een bepaalde hoeveelheid informatie naar het modem te sturen en dat te 'vermommen' zodat het lijkt alsof deze informatie van de ISP komt. Hoewel het modem tot op zekere hoogte beveiligd is met een wachtwoord is dit wachtwoord betrekkelijk eenvoudig te kraken. Vervolgens 'denkt' het modem dat het in orde is en staat de wijzigingen toe. Nederlandse gebruiker
De Nederlandse gebruiker loopt op dit moment volgens KPN geen gevaar. "Het gaat hier om een specifiek modemtype, het Bridge Ethernet Modem. Daar maken wij voor onze dienst geen gebruik van", zegt Bram Oudshoorn van KPN. "Wij maken gebruik van een ander type. KPN houdt echter wel een slag om de arm. Dat de modems die wij gebruiker op dit moment geen gevaar lopen wil niet zeggen dat ze in de toekomst geen gevaar lopen." Alcatel bevestigt dit ook. "Het modem dat in Nederland gebruikt wordt is al een paar jaar oud en behoort niet tot de groep die gehackt kan worden", zegt Ruud van der Schaft van Alcatel. "Overigens is de kans nihil dat iemand van buiten een Alcatel-modem kan kraken. Het is aangetoond dat het wel kan als je je in een LAN bevindt."

Eerdere relevante berichten:
DSL-aanbieder Dasnel ging al in maart in failliet (10 april 2001)
KPN: 15.000 nieuwe Mxstream-klanten per maand (26 maart 2001)
OPTA verlaagt drempel voor ADSL-aanbieders (16 maart 2001)