Найти в Дзене
Tex.monster
344 подписчика

Утечка данных Keenetic: анализ угрозы для миллионов пользователей

117
3 мин
Оглавление
hackers and Keenetic
hackers and Keenetic

Keenetic — производитель сетевого оборудования, чьи маршрутизаторы популярны в СНГ и Восточной Европе. В феврале 2025 года компания оказалась в центре скандала: спустя два года после хакерской атаки стало известно о масштабной утечке данных, затрагивающей около 1 млн пользователей. Инцидент поднял вопросы о прозрачности корпораций и уязвимости IoT-устройств.

Введение
Keenetic — производитель сетевого оборудования, чьи маршрутизаторы популярны в СНГ и Восточной Европе. В феврале 2025 года компания оказалась в центре скандала: спустя два года после хакерской атаки стало известно о масштабной утечке данных, затрагивающей около 1 млн пользователей. Инцидент поднял вопросы о прозрачности корпораций и уязвимости IoT-устройств.

Хронология событий: Как развивался скандал

  1. 15 марта 2023Независимый эксперт по кибербезопасности обнаружил уязвимость в базе данных мобильного приложения Keenetic.
    Компания оперативно устранила брешь, получив заверения, что данные не были переданы третьим лицам.
  2. 2023–2025Keenetic не информировала пользователей о возможной утечке.
  3. Февраль 2025Исследователи Cybernews обнаружили фрагменты базы данных в открытом доступе.
    Keenetic официально подтвердила инцидент, заявив, что «риск минимален».
  4. Март 2025В СМИ и соцсетях началась волна критики из-за двухлетней задержки в уведомлении.
Keenetic
Keenetic

Что было украдено? Детали утечки

Данные включали конфиденциальную информацию, позволяющую злоумышленникам:

  • Проникнуть в домашние сети:Пароли Wi-Fi (SSID, ключи), MAC-адреса устройств.
    Настройки VPN, DHCP, IPsec — это открывало доступ к корпоративным сетям, если маршрутизатор использовался в офисе.
  • Проводить целевые атаки:Email-адреса и имена пользователей — основа для фишинга.
    Хэши паролей (MD5 и NT), которые легко взламываются через радужные таблицы.

География пострадавших:

  • Россия — 944 тыс. (94.4%).
  • Турция — 48 тыс.
  • США, ЕС — 39 тыс.

Почему Keenetic молчала два года?

Компания объяснила задержку тем, что «не было доказательств использования данных в злонамеренных целях». Однако эксперты выделяют иные причины:

  1. Юридические риски:В РФ штрафы за утечки персональных данных минимальны (до 100 тыс. руб. для юрлиц), что не стимулирует компании к прозрачности.
  2. Репутационные потери:Признание уязвимости могло ударить по продажам, особенно на фоне конкуренции с TP-Link и ASUS.

Риски для пользователей: Чем это грозит?

  1. Взлом домашних сетейЗлоумышленники могут перехватывать трафик, устанавливать вредоносное ПО на устройства (например, камеры «умного дома»).
    Пример: В 2024 году хакеры использовали доступ к роутерам MikroTik для майнинга криптовалюты.
  2. Фишинг и шантажРассылка писем от имени Keenetic с вредоносными ссылками.
    Утечка SSID позволяет создавать фейковые точки доступа с тем же именем, что и у жертвы.
  3. Подмена DNS-настроекПеренаправление пользователей на мошеннические сайты даже при вводе правильного URL.

Рекомендации: Как защититься?

  1. Срочные меры:Смените пароль Wi-Fi и имя сети (SSID).
    Обновите прошивку маршрутизатора через официальный сайт Keenetic.
  2. Долгосрочная защита:Включите WPA3-шифрование (если устройство поддерживает).
    Используйте менеджер паролей (например, KeePass) для создания сложных комбинаций.
    Активируйте     двухфакторную аутентификацию в аккаунте Keenetic.
  3. Мониторинг активности:Проверяйте список подключенных устройств в панели управления роутером.
    Используйте инструменты вроде     Wireshark для анализа сетевого трафика.

Ответ Keenetic: Достаточно ли принятых мер?

Компания ограничилась общими рекомендациями, что вызвало недовольство экспертов:

  • Недоработки:Нет инструмента для проверки, попали ли данные пользователя в утечку.
    Отсутствие компенсаций или бесплатных услуг защиты (например, подписки на антивирус).
  • Контекст:В 2024 году после утечки данных Ростелекома пострадавшим предложили бесплатный кредитный мониторинг. Keenetic подобных шагов не предприняла.
Keenetic
Keenetic

Выводы: Уроки для рынка IoT

  1. Для производителей:Необходимость внедрения сквозного шифрования данных пользователей.
    Регулярные аудиты безопасности с привлечением независимых экспертов.
  2. Для регуляторов:Ужесточение законов о своевременном уведомлении об утечках (по аналогии с GDPR в ЕС).
  3. Для пользователей:Отказ от стандартных паролей типа «admin/1234».
    Использование гостевых сетей для IoT-устройств.

Цитата для размышления:
«Утечка Keenetic — это не просто взлом базы данных. Это провал всей экосистемы интернета вещей, где безопасность до сих пор остается второстепенной» — Алексей Лукацкий, эксперт по кибербезопасности.

Заключение
Инцидент с Keenetic высветил системные проблемы кибербезопасности в сегменте IoT. Пока компании экономят на защите данных, пользователи остаются уязвимыми. Единственный способ изменить ситуацию — давление со стороны как регуляторов, так и самих потребителей, требующих прозрачности и ответственности.

Взгляните на эти темы
Гаджеты и электроника
Смартфоны
Найти тему
Камеры и фототехника
Графические планшеты
Планшеты
Фитнес-трекеры
Электронные книги
Huawei
Фототехника Canon
Qualcomm Incorporated
Домашний интернет и сотовая связь
Умные часы
Игровые консоли
Колонки и аудиосистемы
VR-очки
Ноутбуки
Наушники
Ноутбуки Gigabyte
Мультимедийные проигрыватели
Интернет
Домашний интернет и сотовая связь
119,3 тыс интересуются