Киберпреступники, взламывая роутеры, совершают незаконные действия, за которые ответственность несут владельцы устройств. Злоумышленники продают доступ к таким аппаратам, используя их для противоправной деятельности — распространения спама, перебора паролей и других цифровых атак. Вся активность при этом исходит с IP-адреса жертвы, которая юридически считается ответственной за происходящее, предостерегли в киберполиции.
В Министерстве внутренних дел (МВД) России проинформировали о риске взлома роутеров граждан злоумышленниками для совершения киберпреступлений, о чем CNews сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК).
«Получив контроль над маршрутизатором, преступник по сути управляет всем интернет-трафиком в сети. Опасности подвергаются все подключенные гаджеты: телефоны, компьютеры и устройства умного дома», — указано в заявлении.
Помимо этого, как подчеркнули в УБК, мошенники превращают скомпрометированный роутер в орудие для кибератак. В 2026 году преступники реализуют доступ к таким аппаратам, через них осуществляются незаконные операции — рассылка спама, атаки типа "отказ в обслуживании" (DDoS) и подбор паролей. При этом весь трафик идет с IP-адреса пострадавшего, который формально несет за это ответственность.
Через домашний маршрутизатор проходит весь интернет-трафик пользователя: сайты, которые он посещает, просматриваемый контент, вводимые логины и пароли, данные банковских карт, переписка и отправляемые файлы. При киберкомпрометации роутера злоумышленник может перехватывать секретные сведения, перенаправлять человека на фишинговые страницы, а также применять устройство и IP-адрес для незаконных действий. В частности, роутер может стать частью ботнета — сети зараженных устройств, используемых для спама, DDoS-атак или перебора паролей, как ранее сообщал CNews. При этом владелец роутера часто не замечает признаков вмешательства: интернет функционирует нормально, возможны лишь небольшие падения скорости.
Взлом роутера обычно происходит удаленно, без физического доступа к прибору. Самый частый метод — применение заводских (стандартных) паролей. Многие пользователи после приобретения роутера не изменяют настройки администратора по умолчанию, оставляя простые комбинации наподобие «admin/admin» или «123456».
Преступники используют специализированные программы, которые автоматически сканируют сеть и подбирают типовые пароли на миллионах устройств. При успешном подборе они получают полный доступ к настройкам роутера от имени его владельца.
Если код доступа к Wi-Fi слишком примитивен («12345678», «qwerty», 1989 и аналогичные), его несложно угадать или взломать. Опасность многократно возрастает, когда маршрутизатор находится около окна или на наружной стене — тогда сигнал выходит за границы помещения, давая злоумышленникам возможность соединиться с сетью снаружи.
На устаревших моделях роутеров или при отсутствии своевременного обновления прошивки сохраняются общеизвестные уязвимости в IT. Киберпреступники активно эксплуатируют эти открыто задокументированные недостатки безопасности и применяют специализированные команды для удаленного доступа к устройству.
Один из частых приемов — подмена DNS-сервера, что дает возможность направлять интернет-трафик на фальшивые сайты.
Помимо этого, мошенники часто используют методы социальной инженерии: звонят людям, представляясь сотрудниками техподдержки, и просят перезагрузить роутер или кликнуть по опасной ссылке.
Министерство внутренних дел предложило россиянам выполнить несколько простых шагов, которые помогут защитить домашнюю локальную сеть.
В первую очередь советуют сменить имя пользователя и пароль администратора маршрутизатора. Чтобы войти в настройки, необходимо подключиться к своей домашней сети, запустить браузер и в адресной строке ввести 192.168.0.1 или 192.168.1.1 (адрес указан на корпусе роутера). В окне авторизации для доступа к параметрам производители зачастую устанавливают стандартные заводские логин и пароль admin/admin — их требуется заменить на новые.
На следующем этапе рекомендуется задать надежный пароль для Wi-Fi и активировать шифрование WPA2-PSK (AES) или WPA3. Это выполняется в разделе настроек «Wi-Fi», «Безопасность».
Затем стоит проверить устройства, которые подключены к домашней сети. Для этого нужно найти раздел «Подключенные устройства» / «Device list» / «DHCP clients». Если там видны незнакомые гаджеты, потребуется сменить пароль Wi-Fi. Регулярный просмотр этого списка поможет предотвратить утечку данных или другие нежелательные последствия.
Кроме того, эксперты УБК советуют применять отдельную гостевую сеть для умных приборов и для предоставления беспроводного доступа в интернет друзьям и знакомым, которые приходят в гости. В настройках нужно включить соответствующий параметр в разделе «Гостевая сеть» / Guest Network, присвоить ей уникальное имя (например, Home_Guest), установить отдельный пароль и ограничить доступ к основной сети (обычно через пункт «изоляция клиентов»).
По мнению специалистов по кибербезопасности, если хотя бы одно из этих условий не выполнено, роутер считается уязвимым для кибератак.
