Роутер от провайдера — это ваша собственность или удаленный терминал, которым можно управлять прямо в вашей квартире? Ростелеком разработал систему удаленного управления роутерами, которая сможет взаимодействовать с оборудованием абонентов через уже существующий протокол TR-069 и позволит провайдеру работать с ними без физического присутствия инженера. Как это ПО попадет в ваш роутер? Тоже удаленно. Страшно ли это? Давайте разбираться.
15 мая 2026 года Ростелеком обратился в Минцифры для включения в реестр отечественных программ собственную разработку под названием “Леший коннект”. СМИ сразу заинтересовались заявкой, ведь хорошее дело “Лешим” не назовут. Выяснилось, что провайдер придумал систему, которая будет внедряться в роутеры, выдаваемые абонентам, с возможностью удаленного управления.
Программа будет внедрена в базовые настройки российского роутера 6-го поколения “Электра”, который планируется выдавать абонентам. К концу 2026 года ПО появится в 50% роутеров компании. В 2027 году “Леший” поселится в 7 млн. устройств, и если вы абонент Ростелекома, то ваше устройство тоже наверняка попадет в эту статистику, даже если вы приобрели его задолго ДО. Ведь протокол TR-069, через который роутером можно управлять удаленно вшит в устройства самых распространенных брендов:
TP-Link
Zyxel
D-Link
Keenetic
ASUS
Новое ПО точно также попадет в ваш роутер и будет средством связи с провайдером: будет получать обновления и находиться под защитой от хакерских атак. Поэтому полностью изолировать операторское оборудование от взаимодействия с провайдером обычно не получится.
При подключении интернета каждый абонент получает оборудование. Ну как получает: либо покупает, либо берет в аренду, например, за 150 рублей в месяц, как в Ростелекоме. Но провести провода в квартиру, подключить к терминалу и настроить — этого мало. В будущем потребуется это обслуживать и по звонку “алло, у меня отвалился интернет” уметь все настроить за 5 минут. Желательно удаленно, потому как инженер сетей не подскочит за такой короткий срок.
Для первой линии техподдержки целью считается удаленное закрытие заявки в 70–80% случаев. Всем нравится, когда сброс WAN, переподнятие PPPoE, смена DNS решаются по звонку, но никто не задумывался: а как провайдер решает все эти вопросы сквозь расстояния?
Раньше Ростелеком справлялся с этой задачей с помощью немецкой платформы Axiros, как сообщил провайдер изданию CNews. Но всему пришли санкции, немец перестал работать на территории РФ и пришлось придумывать такое же, только свое. Ростелеком прямо заявил, что система способна полностью заменить иностранное решение, и при этом сможет работать с российскими операционками, поддерживать конкретные модели роутеров и выполнять кастомные сценарии в отличие от немецкой платформы.
По сути, Ростелеком создает собственную платформу класса Axiros, через которую операторы могут централизованно обслуживать миллионы устройств без выезда мастеров и долгих звонков в поддержку. То есть не только конкретная компания — в планах продавать ПО другим участникам рынка, которым тоже захочется с помощью российского решения
автоматически настраивать интернет на роутере абонента,
удаленно менять параметры подключения,
обновлять прошивки устройств,
диагностировать проблемы с интернетом и Wi-Fi,
перезагружать и перенастраивать роутеры без участия пользователя,
управлять IPTV и сервисами провайдера,
массово обслуживать миллионы устройств из единого центра,
собирать техническую информацию о состоянии оборудования,
снижать нагрузку на техподдержку и количество выездов мастеров,
быстрее устранять типовые проблемы пользователей.
Ну и конечно никуда без обеспечения безопасности пользователей, которое сейчас звучит отовсюду и не всегда имеет хорошую репутацию.
Взлом роутера злоумышленниками действительно возможен. Мошенники обычно это делают, чтобы использовать “левый” (то есть ваш) адрес для массовых бот-рассылок либо для перехвата вашей денежной информации — коды, номера карт, телефона и прочее, что позволит дотянуться до ваших денег. Провайдер сможет поменять настройки удаленно и остановит ваш “телемост” с хакером.
Правда, часто теоретически провайдер имеет очень широкий ряд полномочий и способен менять конфигурации, делать DNS-подмену, потенциально влиять на сетевые настройки. А если будет массовое обновление прошивок с ошибкой, то сломается интернет у всех этих миллионов пользователей.
Впрочем, можно заморочиться и предотвратить вмешательство Ростелекома в работу роутера. Для этого понадобится:
приобретать оборудование не у провайдера, а самостоятельно;
проверить наличие CWMP/TR-069 в настройках и отключить его, если оно есть;
поменять admin-пароль;
обновить прошивку;
не использовать удалённый доступ из WAN;
при желании установить OpenWRT/pfSense/OPNsense — альтернативные системы управления роутерами и сетью.
Однако, если вы не пустите в роутер прошивку от провайдера, будьте готовы, что проблемы с сетью придется решать самостоятельно или несколько дней без интернета ждать инженера. Вот такой компромисс между удобством и контролем.
