De Belgische kabelexploitant VOO heeft circa 180.000 kabelmodems van het type Netgear CG3700 van een beveiligingsupdate voorzien nadat een ethisch hacker ontdekte dat het standaard WPA2 WiFi-wachtwoord eenvoudig af te leiden was van het MAC adres van de router. Dat meldt Datanews. Door het WiFi-wachtwoord te achterhalen, was het mogelijk om toegang te krijgen tot alle Netgear CG3700-modems. In potentie hadden kwaadwillenden dit kunnen misbruiken om netwerkverkeer van klanten af te luisteren of achterdeurtjes te installeren in het modem.
Het lek werd in juni 2020 door beveiligingsonderzoeker Quentin Kaiser ontdekt en gemeld aan VOO. Naast VOO maakte Kaiser ook melding bij het federale Computer Emergency Response Team (CERT), de operationele dienst van het Centrum voor Cybersecurity België (CCB). Naar aanleiding van de melding heeft VOO samen met de beveiligingsonderzoeker een patch uitgebracht voor de betreffende Netgear-modems. Omdat Netgear geen support meer levert voor de modems omdat deze volgens Netgear 'end-of-life' zijn, moest VOO zelf een oplossing realiseren.
VOO heeft een update uitgerold naar alle getroffen modems. Desondanks wordt aan alle klanten van VOO met het betreffende Netgear-modem geadviseerd om niet de standaard netwerknaam (SSID) en het standaard wachtwoord te gebruiken. Klanten doen er volgens Kaiser verstandig aan zowel de netwerknaam van het WiFi-netwerk als het WPA2-wachtwoord te veranderen in een eigen gekozen naam- en wachtwoord.
