«Ростелеком» подал заявку в Минцифры на включение в реестр российского программного обеспечения системы «Леший коннект», которая позволит оператору массово управлять домашними роутерами и модемами абонентов. Об этом сообщает CNews со ссылкой на материалы заявки и представителя компании. По данным издания, к 2027 году под управление системы планируют перевести около 7 млн устройств.
Система работает по протоколу TR-069/CWMP и предназначена для удаленной диагностики, настройки услуг, обновления прошивок и мониторинга абонентского оборудования без участия пользователей. В «Ростелекоме» утверждают, что логин и пароль от роутера провайдеру не нужны: устройства сами связываются с системой, после чего она получает предусмотренный протоколом набор возможностей.
По данным CNews, в 2026 году «Ростелеком» планирует переключить на «Леший коннект» до 50% абонентского оборудования. Речь идет о роутерах и модемах, выданных клиентам компании в b2c-сегменте, в том числе о новых роутерах шестого поколения производства российской компании «Электра».
«В славянской мифологии Леший представлялся хозяином леса, который следил за порядком. Если провести аналогию, то лес должен сохранять устойчивость и способность к восстановлению, — так и клиентские устройства нуждаются в регулярном обновлении, обслуживании и защите от угроз», — объяснили в «Ростелекоме» идею и выбор названия системы.
В «Ростелекоме» называют систему заменой иностранного решения AxirosGmB немецкой Axiros, которая ушла из России. Компания также не исключает, что в будущем «Леший коннект» смогут использовать другие операторы.
Роутеры остаются одной из главных целей для кибершпионажа. В апреле британский Национальный центр кибербезопасности и ведомства еще девяти стран предупредили, что связанные с Китаем хакерские группировки взламывают домашние роутеры, принтеры и веб-камеры по всему миру и превращают их в скрытые сети для разведки и атак. Западные спецслужбы отдельно связывали такую тактику с группировкой Volt Typhoon, которую обвиняли в проникновении в сети критической инфраструктуры США. Российская военная разведка, как сообщал NCSC, применяла похожий подход: связанная с ГРУ группировка APT28 взламывала роутеры MikroTik и TP-Link для кражи паролей от почты и других сервисов.
