Max Home IndustryОколо шести миллионов маршрутизаторов Sky имели серьезную программную ошибку, которая могла позволить хакерам захватить домашние сети, сообщила компания по безопасности.
Проблема была исправлена, но исследователи говорят, что Sky потребовалось 18 месяцев, чтобы решить эту проблему.
Уязвимость могла затронуть любого, кто не менял пароль администратора маршрутизатора по умолчанию.
Sky сказал, что обновление в таком масштабе требует времени.
«Мы очень серьезно относимся к безопасности наших клиентов», — сказал Скай.
«Получив предупреждение о риске, мы начали работу по поиску решения проблемы и можем подтвердить, что исправление было доставлено для всей продукции Sky».
Затронутые модели:
- Sky Hub 3 (ER110) Sky Hub 3.5 (ER115) Booster 3 (EE120) Sky Hub (SR101) Sky Hub 4 (SR203) Booster 4 (SE210)
Хотя эти последние два устройства поставлялись со случайно сгенерированным паролем администратора, что затруднило бы взлом хакера.
Кроме того, около 1% роутеров, выпускаемых Sky, не производит сама компания.
А клиенты, у которых он есть, теперь могут попросить его бесплатно заменить.
Кража паролей
Недостаток в программном коде, обнаруженный исследователем Рафом Фини из Pen Test Partners, позволил бы хакеру перенастроить домашний маршрутизатор, просто направив пользователя на вредоносный веб-сайт через фишинговое письмо.
А затем они могут «захватить чью-то жизнь в сети», воруя пароли для банковских и других веб-сайтов, сказал BBC News Кен Манро из компании Pen Test Partner.
По его словам, нет никаких доказательств того, что уязвимость использовалась, но задержка с ее исправлением сбивает с толку.
«В то время как пандемия коронавируса поставила многих провайдеров интернет-услуг под давление, поскольку люди перешли на работу из дома, для исправления легко используемой уязвимости безопасности уйти больше года просто неприемлемо», — сказал он.
Жестокое обращение с ребенком
Любой, у кого есть роутер, должен сменить пароли на те, которые установлены по умолчанию, добавил г-н Манро.
Ранее в этом году BBC News обнаружила, что небезопасный маршрутизатор Vodafone с паролем по умолчанию мог позволить незнакомцу захватить Wi-Fi пары и использовать его для загрузки незаконных изображений жестокого обращения с детьми в Интернет.
Пара столкнулась с полицейским расследованием, которое нанесло серьезный ущерб их жизни и привело к проблемам с психическим здоровьем.
В мае, организация по наблюдению за потребностями потребителей Which? предупредил, что миллионы маршрутизаторов, которые за несколько лет пропустили критические обновления безопасности, что сделало их готовыми для использования хакерами, по-прежнему используются в Великобритании.