DN säger sig ha hittat minst 733 fastighetssystem som är uppkopplade mot IT-företaget Kabonas Webbdatorcentral. Bland dem finns polishus, tågstationer, vårdcentraler och stora kontorsbyggnader. Enligt DN går det att hacka sig in i systemet på mindre än tio sekunder. Detta innebär att man utan större svårigheter skulle kunna manipulera värme, belysning, ventilation, larm och andra känsliga system i hundratals fastigheter.

– Säkerheten är väldigt dålig. Koden håller låg säkerhetsmässig kvalitet, säger Leif Nixon, säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet som har hjälpt DN med granskningen.

Enligt DN anser Leif Nixon att den stora sårbarheten kombinerat med att det är så många fastigheter som berörs, gör att de sårbara systemen är ett hot mot rikets säkerhet.

– Det finns ett helt spektrum av tänkbara aktörer som skulle kunna göra sådana här attacker – alltifrån uttråkade 16-åringar till andra nationer som skulle ha ett intresse av att ställa till kaos i Sverige, säger Leif Nixon till DN.

Kjell Carlberg, vd på Kabonas, tror dock inte att sårbarheterna skulle leda till kaos.

– Det låter som att ni kan spränga ett polishus i luften, men det enda man kan göra där är att ställa om en temperatur. Om man ställer den på noll så kommer ett annat system ta över. Vårt undersystem tar hand om styrningen om vår webbserver inte fungerar, säger Kjell Carlberg till DN och påpekar att DN inte hittat alla anordningar som har produkten Webbdatorcentral och att de som inte hittats inte är exponerade mot internet.

Enligt DN ska Kabona nu undersöka säkerheten i sina system.

– Vi kommer informera våra kunder om detta och föreslå dem – om de vill – att fixa så att det inte går att göra detta som ni har gjort. Det är inget problem att lägga detta bakom brandväggar, säger Kjell Carlberg till DN.