Bild på mobiltelefon med covidbevis

covidbevis.se helt oskyddad

Enligt MSB:s författning 2020:7 så ska alla domäner en myndighet använder sig av och har registrerade i DNS skyddas av DNSSec. Detta verkar docke E-hälsomyndigheten ha missat inför lanseringen av svenska Covid-bevis.

Dessutom är den inte registrarlåst (än) vilket gör det teoretiskt möjligt för bedragare att ta över domänen eller peka om domänens DNS-pekare till egna DNS-servrar.

Utifrån ett medborgarperspektiv får man hoppas att detta kommer rättas till i god tid innan start för covidbevisen den första juli.

Mattias Sjödin

Jag arbetar till vardags som CISO inom finansvärlden med bakgrund både som CISO inom IT-branchen och som konsult inom informations- och cybersäkerhet, med bevisad kompetens och erfarenhet i ryggen genom bland annat CISA- och CISSP-certifieringar. Privat grottar jag gärna ner mig i hemautomation och allt som hör till. Jag kör Home Assistant (supervised), och blandar friskt mellan enheter som kör Zigbee, Z-Wave, 433MHz och Wi-Fi. Att leka med microcontrollers som kör ESPhome och Tasmota är hur kul som helst.