Seis milhões de roteadores de banda larga Sky tinham grande falha de segurança

Cerca de seis milhões de roteadores de banda larga Sky continham um bug de software que poderia ter permitido que hackers assumissem redes domésticas e acessassem dispositivos e dados pessoais, disse uma empresa de segurança.

A falha foi corrigida, mas os pesquisadores de segurança disseram que a empresa levou quase 18 meses para consertar o problema.

A Sky disse que leva a segurança de seus clientes “muito a sério” e começou a trabalhar para consertar o problema assim que foi informada.

O bug, que foi descoberto pelo grupo de segurança Pen Test Partners, afetou usuários que não alteraram a senha de administrador padrão do roteador – que era simples e fácil de adivinhar – e poderia permitir que hackers reconfigurassem facilmente o roteador e controlassem uma rede apenas por direcionar o usuário a um site malicioso.

Isso poderia então dar aos hackers acesso a informações confidenciais, incluindo detalhes de login para bancos online e outros sites.

De acordo com os pesquisadores, os modelos de roteador afetados foram: Sky Hub 3 (ER110), Sky Hub 3.5 (ER115), Booster 3 (EE120), Sky Hub (SR101), Sky Hub (SR203) e o Booster 4 (SE210) .

Além disso, cerca de um por cento dos roteadores emitidos pela Sky não são feitos pela própria empresa e não puderam ser atualizados com a correção.

Mas os clientes que têm um podem pedir à Sky para substituí-lo, gratuitamente.

Explorado

A Pen Test Partners disse que não há evidências de que a falha foi explorada, mas criticou a Sky pelo tempo que levou para consertar o problema.

Ele alegou que o provedor de serviços de Internet havia adiado repetidamente os prazos que havia definido para corrigir o problema.

Os pesquisadores disseram que entenderam o atraso inicial devido ao bloqueio do coronavírus e os desafios que os provedores de internet enfrentam devido ao “aumento da carga da rede, já que trabalhar em casa se tornou a nova norma”, que disse não querer interromper.

Mas eles disseram estar preocupados com a velocidade geral da resposta da empresa, dizendo acreditar que a Sky “não deu ao patch a prioridade que seus clientes mereciam”.

O grupo também incentivou qualquer pessoa com um roteador de banda larga a alterar as senhas nele configuradas por padrão.

Em resposta, um porta-voz da Sky disse: “Levamos a proteção e a proteção de nossos clientes muito a sério.

“Depois de sermos alertados sobre o risco, começamos a trabalhar para encontrar uma solução para o problema e podemos confirmar que uma solução foi fornecida para todos os produtos fabricados pela Sky.”