Уязвимость «Киви» 2025: Почему ваш роутер взламывают через утюг и как это остановить

В начале 2025 года была обнародована критическая уязвимость в чипах Broadoom, Qualcomm и MediaTek, получившая название CVE-2025-32896 или «Киви». Она затрагивает миллионы роутеров, камер видеонаблюдения, умных колонок и даже некоторых автомобилей. Взлом возможен через локальную сеть без пароля. Рассказываем, что делать.

Суть уязвимости:
Ошибка в реализации Wi-Fi-стека позволяет злоумышленнику, находящемуся в радиусе действия вашей сети, отправить специальный пакет данных, который дает контроль над устройством. Для взлома не нужно подключаться к сети — достаточно, чтобы устройство прослушивало эфир (а оно всегда это делает).

Ваши действия на этой неделе:

1. Проведите аудит всех умных устройств. Отключите от сети те, которыми не пользуетесь (старые камеры, лампочки, медиаплееры).
2. Обновите прошивку роутера. Зайдите в его веб-интерфейс (чаще всего 192.168.1.1) и найдите раздел «Обновление ПО». Если обновления нет — временное решение: отключите Wi-Fi и используйте только проводное подключение для критически важных устройств (ПК, NAS).
3. Разделите сеть. В настройках роутера создайте гостевую сеть Wi-Fi для умных устройств и изолируйте ее от основной сети, где находятся ваши компьютеры и телефоны.
4. Отслеживайте новости от производителя. Уязвимость новая, патчи выпускаются постепенно. Проверяйте сайт поддержки вашей модели.

Какие устройства в группе риска?
Старые роутеры (2018-2022 гг. выпуска), камеры видеонаблюдения эконом-класса, китайские умные гаджеты без поддержки. Устройства Apple и последние модели Samsung на новых чипах — защищены.

Эта уязвимость — яркое напоминание, что «умный дом» может стать «умной дверью» для злоумышленника. Регулярное обновление прошивок — это не рекомендация, а необходимость.