24.03.2025 · новости

Согласно информации CyberNews, анонимных хакерам удалось получить получить доступ к настройкам устройств, включая пароли Wi-Fi и логины пользователей, что создает угрозу безопасности домашних сетей.

«Это далеко не первый случай, когда уязвимости в CPE-устройствах ставят под удар пользователей», — отмечают в СайберОК. Ранее в статье на Хабре (см. ссылку ниже) мы уже поднимали тему хрупкости роутеров и других IoT-устройств. Особенно рискованно, когда через CPE публикуются корпоративные приложения (например, онлайн-бухгалтерии) или IoT-компоненты (киоски, кассовые системы) . Их уязвимости становятся «точками входа» для атак, ведущих к краже данных или дистанционному контролю инфраструктуры.

Что делает СайберОК?
Наша система мониторинга СКИПА уже отслеживает интерфейсы управления более чем 300 000 устройств Keenetic в России и других странах. Это позволяет выявлять аномалии или попытки, что позволяет оперативно предупреждать пользователей и устранять угрозы.

Рекомендации для пользователей
• Обновите прошивку роутера до последней версии через официальный сайт Keenetic.
• Измените заводские пароли для админки устройства и Wi-Fi-сети.
• Не используйте облачные системы хранения конфигураций и не публикуйте интерфейсы управления роутеров в интернете без серьезной необходимости.

Рекомендации от Keenetic
Вендор Keenetic официально рекомендует пользователям мобильного приложения изменить следующие пароли и ключи для защиты от утечек:
• Пароли учетных записей устройств Keenetic.
• Wi-Fi пароли.
• VPN-клиентские пароли/предустановленные ключи для PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.

Ссылки
• Подробности утечки: CyberNews
• Исследование СайберОК о безопасности IoT: Habr
• Страница Keenetic по безопасности: Keenetic Security