Por que um combo roteador-modem de Internet de terceiros voltaria repentinamente aos padrões de fábrica?

Após vários anos de trabalho 100% confiável,

Esse é um tipo de fracasso muito normal. Talvez não seja esperado, mas é literalmente assim que as coisas quebram.

Por exemplo , a memória flash que o roteador usa para armazenar sua configuração pode degradar lentamente devido a algum problema (seja físico ou induzido por software). Quase sempre há algum tipo de correção de erros no armazenamento, que funciona até um certo limite, por exemplo, pode se recuperar de "até X bits incorretos", o que significa que os erros de bits podem aumentar gradualmente e parecerá funcionar 100% de forma confiável sem você sabe disso... até que o valor exceda X, ponto em que um ou dois setores se tornarão completamente ilegíveis e [a configuração não poderá mais ser carregada] / [o firmware falha ao iniciar] / etc.

Tivemos alguns pontos de acesso Wi-Fi que tiveram falha na memória flash; alguns ocasionalmente travavam e reiniciavam sem que ninguém percebesse – ainda funciona e ninguém está fazendo login na página de configurações onde o banner laranja “Relatório de falha” aparece – do lado de fora, porém, parecia que continuou funcionando de forma confiável até ser reiniciado uma última vez. (Mais de uma vez, ele se deteriorou a ponto de você não conseguir nem fazer login na página de configurações, porque o firmware não conseguia mais ler "login.html" do flash, mas ainda continuava servindo Wi-Fi por vários meses seguidos com o que ainda estava na RAM.)

Um ISP é capaz de enviar um sinal que faz uma redefinição de fábrica do roteador-modem mesmo quando é um dispositivo de terceiros

Não, geralmente não, mas...Muitos roteadores vêm com capacidade TR-069 (o protocolo de gerenciamento CPE que muitos ISPs usam) e normalmente deve ser usado com dispositivos que o ISP tenha pré-provisionado com o endereço do servidor antes de emiti-los aos clientes, mas na verdade eu tenho ouvi em algum lugar ™ que o TR-069 suporta um tipo de provisionamento automático sobre DHCP, onde seu roteador compatível com TR-069 se inscreve automaticamente para ser gerenciado pelo ISP na primeira vez que é conectado e, em seguida , pode ser redefinido pelo ISP. (Talvez até por acidente, se o sistema achar que está configurando um tipo de dispositivo completamente diferente.)

Editar: sua edição diz que é especificamente um modem a cabo DOCSIS. Não estou familiarizado com modems a cabo, mas pelo que entendi, eles normalmente se inscrevem no sistema de gerenciamento remoto do ISP (daí toda a página que a NETGEAR tem sobre quais ISPs suportam quais versões de firmware e assim por diante), então isso certamente pode acontecer.

Ou o fabricante do roteador é capaz de se comunicar com seus roteadores, enviar uma atualização e iniciar uma redefinição que causaria esse tipo de "soluço"?

Geralmente não ¹ . Mas alguns modelos de roteadores irão puxar automaticamente atualizações de software como o seu PC faz (geralmente uma opção melhor do que muitos roteadores que não recebem nenhuma atualização e então um dia você os encontra executando um minerador de Bitcoin não convidado ou algo assim). Em teoria, tal atualização deveria manter todas as configurações, mas... mesmo o processo de atualização nem sempre é programado para ser livre de problemas.

¹ Bem, alguns equipamentos possuem uma opção de "gerenciamento em nuvem" onde podem ser controlados pelo servidor do fabricante (principalmente para gerenciamento central de muitos dispositivos), caso em que o fabricante poderia potencialmente redefinir seu dispositivo, mas não acho que eu já ouvi isso acontecer. Normalmente, o fabricante aparecia no noticiário bem rápido se fosse pego bisbilhotando assim.