La société de sécurité Sky a déclaré qu'environ six millions de routeurs à large bande Sky contenaient un bug logiciel qui aurait pu permettre à des pirates de prendre le contrôle des réseaux domestiques et d'accéder aux appareils et aux données personnelles des utilisateurs.

Le groupe de sécurité Pen Test Partners qui ont découvert cette vulnérabilité ont publié un rapport sur cette dernière, ou selon eux il a fallu 17 mois à la société Sky pour trouver une solution.

La vulnérabilité divulguée est une faille de rebinding DNS que les personnes mal intentionnées pourraient facilement exploiter si l'utilisateur n'avait pas changé le mot de passe administrateur par défaut, ou si une personne mal intentionnée pouvait forcer les informations d'identification. Le résultat de cette exploitation serait la compromission du réseau domestique du client, la modification de la configuration du routeur et la possibilité d'atteindre d'autres appareils internes.

Les appareils suivants sont ceux qui sont affectés par la vulnérabilité :

• Sky Hub 3 (ER110)
• Sky Hub 3.5 (ER115)
• Booster 3 (EE120)
• Sky Hub (SR101)
• Sky Hub 4 (SR203)
• Booster 4 (SE210)

L'entreprise de sécurité a publié un correctif pour cette vulnérabilité, les propriétaires des appareils concernés sont invités à l'appliquer pour sécuriser leurs réseaux domestiques et leurs informations personnelles.