Роутер от провайдера — это ваша собственность или удаленный терминал, которым можно управлять прямо в вашей квартире? Ростелеком разработал систему удаленного управления роутерами, которая сможет взаимодействовать с оборудованием абонентов через уже существующий протокол TR-069 и позволит провайдеру работать с ними без физического присутствия инженера. Как это ПО попадет в ваш роутер? Тоже удаленно. Страшно ли это? Давайте разбираться.
Это роутер, он будет жить с вами и немножечко отправлять данные
15 мая 2026 года Ростелеком обратился в Минцифры для включения в реестр отечественных программ собственную разработку под названием “Леший коннект”. СМИ сразу заинтересовались заявкой, ведь хорошее дело “Лешим” не назовут. Выяснилось, что провайдер придумал систему, которая будет внедряться в роутеры, выдаваемые абонентам, с возможностью удаленного управления.
Программа будет внедрена в базовые настройки российского роутера 6-го поколения “Электра”, который планируется выдавать абонентам. К концу 2026 года ПО появится в 50% роутеров компании. В 2027 году “Леший” поселится в 7 млн. устройств, и если вы абонент Ростелекома, то ваше устройство тоже наверняка попадет в эту статистику, даже если вы приобрели его задолго ДО. Ведь протокол TR-069, через который роутером можно управлять удаленно вшит в устройства самых распространенных брендов:
- TP-Link
- Zyxel
- D-Link
- Keenetic
- ASUS
Новое ПО точно также попадет в ваш роутер и будет средством связи с провайдером: будет получать обновления и находиться под защитой от хакерских атак. Поэтому полностью изолировать операторское оборудование от взаимодействия с провайдером обычно не получится.
Как раньше, но по-другому
При подключении интернета каждый абонент получает оборудование. Ну как получает: либо покупает, либо берет в аренду, например, за 150 рублей в месяц, как в Ростелекоме. Но провести провода в квартиру, подключить к терминалу и настроить - этого мало. В будущем потребуется это обслуживать и по звонку “алло, у меня отвалился интернет” уметь все настроить за 5 минут. Желательно удаленно, потому как инженер сетей не подскочит за такой короткий срок.
Для первой линии техподдержки целью считается удаленное закрытие заявки в 70–80% случаев. Всем нравится, когда сброс WAN, переподнятие PPPoE, смена DNS решаются по звонку, но никто не задумывался: а как провайдер решает все эти вопросы сквозь расстояния?
Раньше Ростелеком справлялся с этой задачей с помощью немецкой платформы Axiros, как сообщил провайдер изданию CNews. Но всему пришли санкции, немец перестал работать на территории РФ и пришлось придумывать такое же, только свое. Ростелеком прямо заявил, что система способна полностью заменить иностранное решение, и при этом сможет работать с российскими операционками, поддерживать конкретные модели роутеров и выполнять кастомные сценарии в отличие от немецкой платформы.
Какие задачи будут на “Лешем”?
По сути, Ростелеком создает собственную платформу класса Axiros, через которую операторы могут централизованно обслуживать миллионы устройств без выезда мастеров и долгих звонков в поддержку. То есть не только конкретная компания - в планах продавать ПО другим участникам рынка, которым тоже захочется с помощью российского решения
- автоматически настраивать интернет на роутере абонента,
- удаленно менять параметры подключения,
- обновлять прошивки устройств,
- диагностировать проблемы с интернетом и Wi-Fi,
- перезагружать и перенастраивать роутеры без участия пользователя,
- управлять IPTV и сервисами провайдера,
- массово обслуживать миллионы устройств из единого центра,
- собирать техническую информацию о состоянии оборудования,
- снижать нагрузку на техподдержку и количество выездов мастеров,
- быстрее устранять типовые проблемы пользователей.
Ну и конечно никуда без обеспечения безопасности пользователей, которое сейчас звучит отовсюду и не всегда имеет хорошую репутацию.
Стоит ли насторожиться?
Взлом роутера злоумышленниками действительно возможен. Мошенники обычно это делают, чтобы использовать “левый” (то есть ваш) адрес для массовых бот-рассылок либо для перехвата вашей денежной информации - коды, номера карт, телефона и прочее, что позволит дотянуться до ваших денег. Провайдер сможет поменять настройки удаленно и остановит ваш “телемост” с хакером.
Правда, часто теоретически провайдер имеет очень широкий ряд полномочий и способен менять конфигурации, делать DNS-подмену, потенциально влиять на сетевые настройки. А если будет массовое обновление прошивок с ошибкой, то сломается интернет у всех этих миллионов пользователей.
Впрочем, можно заморочиться и предотвратить вмешательство Ростелекома в работу роутера. Для этого понадобится:
- приобретать оборудование не у провайдера, а самостоятельно;
- проверить наличие CWMP/TR-069 в настройках и отключить его, если оно есть;
- поменять admin-пароль;
- обновить прошивку;
- не использовать удалённый доступ из WAN;
- при желании установить OpenWRT/pfSense/OPNsense - альтернативные системы управления роутерами и сетью.
Однако, если вы не пустите в роутер прошивку от провайдера, будьте готовы, что проблемы с сетью придется решать самостоятельно или несколько дней без интернета ждать инженера. Вот такой компромисс между удобством и контролем. Вы что больше предпочитаете? Делитесь в комментариях и не забудьте поставить лайк и подписаться.