Keenetic: роутер не работает с облачными сервисами из-за утечки данных — ответственность за это несёт владелец
Начну с того, что я обратился в поддержку из за того что перестали работать облачные сервисы на одном из роутеров (мобильное приложение и т.д.).
В техподдержке у меня запросили файл self test и фото устройства, предоставлен был только файл self test из за невозможности сделать фото устройства (находился на 6 метровой мачте просто так не забраться).
Выбрал данный роутер, из за удобного мобильного приложения. После получения файла self test техподдержка ответила, что данные были скомпрометированный и роутер больше не будет работать с облачным сервером. Какие данные были скомпрометированы мне конечно же не сказали, но сказали что ответственность за утечку несет владелец.
Почему я должен страдать из за того что у keenetic произошла утечка, которую они не хотят признавать? Вся суть русского бизнеса получить деньги и не нести ответственность ни за что. Всем кто планирует приобрести продукцию keenetic и хочет пользоваться облачными сервисами рекомендую подумать над тем устраивает ли вас что облачные сервисы могут перестать работать в любой момент.
UPD 21.05.21 18:08 Проблему решили, роутер в приложении появился
Возможно, ваша учётная запись была скомпрометирована ещё до настройки доступа к облачным сервисам. Ну или эта учётка использовалась ещё где-нибудь и компания просто пробивает время от времени аккаунты на надёжность. Например, тут Have I Been Pwned.
Но у меня был интересный опыт, связанный с кинетиком - после того как я дал доступ к админке из вне к своему роутеру с помощью облачного сервиса по https, меня через несколько дней айфон и гугл оповестили об утечке. Пришлось менять все пароли где только можно было.
Так что вопросы реально есть.
P.S. Пароли всегда генерирую. Так что тут всё норм.
Олег, у нас тоже есть вопросы: о какого рода утечках вас оповестили "айфон и гугл"? Скриншот хотя бы.
Илья, ответ на ваши вопросы: в iOS 14 добавили функционал "выявлять украденные пароли". Скриншоты приложил.
Олег, если хотите, можем продолжить разбираться в личных сообщениях, чтобы не засорять тему. Открыв доступ к кинетику по HTTPS, вы пользовались им лично или открыли кому-то еще?
Илья, пусть все читают. Использовал только я. Настраивая удалённый доступ к роутеру, решить не изобретать велосипед и поставил тот же пароль, что у меня был на гугловской почте. Он очень сложный, но я его отлично помню. И именно он был скомпрометирован. А так как связку паролей храню там же, вышло то, что вышло.
Как только получил оповещения от вышеуказанных сервисов, сменил все пароли и на админку теперь стоит уникальный.
Но это первый опыт, когда пароли вылезли наружу и анализируя, где я их мог использовать, мысленно покосился на зюхель)
Олег, пароль администратора на удаленный доступ к роутеру (если вы не добавляли нового пользователя) ничем не отличается от основного пароля для локального управления. Если у вас уже под одним паролем было много сервисов, не очень понимаю в утечке роль роутера и открытого удаленного управления (тем более что Google включил проверку когда-либо утекших паролей совсем недавно, и это могло быть просто совпадение). Я работаю в Keenetic и рекомендую всё-таки обратиться в нашу поддержку, чтобы мы смогли разобрать все детали вашей ситуации конфиденциально. Результат вы при желании всегда сможете опубликовать здесь или где-либо еще.
Илья, я тоже не понимаю роль роутера и никого ни в чём не обвиняю, но я использовал свой пароль для учётки с разрешениями удалённого доступа и спустя пару дней он уплыл) И я не писал, что под одним паролем было много сервисов! Кстати, для доступа снаружи я создал нового пользователя. Печально светить admin-а наружу.
По поводу обращения... Я сменил пароли и для меня вопрос уже закрыт, в моём случае уже нечего разбирать. Спасибо за предложение.
Олег, если вы всё правильно настроили (удаленный доступ только для определенного пользователя и только по HTTPS — в кинетике есть именно такая опция), то далее этому паролю в самом интернете просочиться негде, разве что на устройстве, используемом для удаленного входа, работают еще какие-то перехватчики клавиатуры (условно) или хранители паролей. В кинетике этот пароль тоже нельзя считать напрямую даже будучи администратором.
Если подобные вопросы снова возникнут, ждем вас в поддержке, или обращайтесь ко мне лично.
У самого гугла была большая утечка паролей, где-то полгода назад.
Связка ключей умеет проверять пароли на утекшие и предупреждает