MILLIONEN von Sky-Breitbandkunden waren bis zu 18 Monate lang Hackern ausgesetzt, warnen Cybersicherheitsexperten.
Ein letzte Woche veröffentlichter Bericht ergab, dass rund sechs Millionen Sky-Router einen Fehler enthielten, der es Hackern ermöglicht haben könnte, Heimnetzwerke zu übernehmen.
Cyber-Gauner könnten den Fehler genutzt haben, um auf Geräte und persönliche Daten zuzugreifen, so die Erkenntnisse von Pen Test Partner.
Der Fehler wurde behoben, aber die Sicherheitsforscher sagten, dass das Unternehmen fast 18 Monate brauchte, um das Problem zu beheben.
Sky nahm die Sicherheit seiner Kunden “sehr ernst” und begann mit der Behebung des Problems, sobald es darauf aufmerksam wurde.
Der Fehler betraf Benutzer, die das standardmäßige Admin-Passwort des Routers nicht geändert hatten – das einfach und leicht zu erraten war.
Es könnte Hackern ermöglichen, den Router einfach neu zu konfigurieren und ein Netzwerk zu übernehmen, indem sie den Benutzer einfach auf eine bösartige Website leiten.
Dies könnte Hackern dann den Zugriff auf sensible Informationen ermöglichen, einschließlich der Anmeldedaten für Online-Banking und andere Websites.
Betroffen waren laut den Forschern folgende Router-Modelle: Sky Hub 3 (ER110), Sky Hub 3.5 (ER115), Booster 3 (EE120), Sky Hub (SR101), Sky Hub (SR203) und der Booster 4 (SE210) .
Zudem werden rund 1 Prozent der von Sky herausgegebenen Router nicht vom Unternehmen selbst hergestellt und konnten mit dem Fix nicht aktualisiert werden.
Aber Kunden, die eine haben, können Sky bitten, sie kostenlos zu ersetzen.
Pen Test Partners sagte, es gebe keine Beweise dafür, dass der Fehler ausgenutzt worden sei, kritisierte jedoch Sky für die Zeit, die es dauerte, das Problem zu beheben.
Es behauptete, der Internetdienstanbieter habe wiederholt Fristen verschoben, die er zur Behebung des Problems gesetzt hatte.
Die Forscher sagten, sie hätten die anfängliche Verzögerung aufgrund der Coronavirus-Sperrung und die Herausforderungen verstanden, denen sich Internetanbieter aufgrund der „erheblich erhöhten Netzwerkbelastung gegenübersehen, da das Arbeiten von zu Hause zur neuen Norm wurde“, die sie nicht stören wollten.
Sie sagten jedoch, sie seien besorgt über die Gesamtgeschwindigkeit der Reaktion des Unternehmens und sagten, sie seien der Meinung, dass Sky „dem Patch nicht die Priorität einräumte, die ihre Kunden verdienten“.
Die Gruppe ermutigte auch jeden, der über einen Breitbandrouter verfügt, die Passwörter von den standardmäßig festgelegten zu ändern.
Als Antwort sagte ein Sky-Sprecher: „Wir nehmen die Sicherheit unserer Kunden sehr ernst.
“Nachdem wir auf das Risiko aufmerksam gemacht wurden, haben wir mit der Suche nach einer Lösung für das Problem begonnen und können bestätigen, dass eine Lösung für alle von Sky hergestellten Produkte geliefert wurde.”
AUSGEFÜHRTE ROUTER
Vom Fehler betroffene Sky-Router-Modelle waren:
- Sky-Hub 3 (ER110)
- Sky-Hub 3.5 (ER115)
- Booster 3 (EE120)
- Sky-Hub (SR101)
- Sky-Hub (SR203)
- Verstärker 4 (SE210)
2
In anderen Nachrichten hat Apple angekündigt, dass Kunden ab dem nächsten Jahr erstmals ihre eigenen iPhones reparieren lassen.
Das Vereinigte Königreich bekämpft laut offiziellen Angaben eine Epidemie von Hack-Angriffen, die auf Verbraucher und Unternehmen abzielen.
Die NASA hat Russland zugeschlagen, nachdem eine Rakete, die sie auf einen ihrer eigenen Satelliten abgefeuert hatte, die Raumstation zu einem Notfallausschlag zwang.
Und ein 75-jähriger Brite hat von seiner Wut erzählt, nachdem Betrüger auf WhatsApp ihn dazu gebracht hatten, ihnen Hunderte von Pfund zu schicken.
Wir bezahlen für Ihre Geschichten! Haben Sie eine Geschichte für das Team von The Sun Online Tech & Science? Senden Sie uns eine E-Mail an [email protected]