Teknologi i datamaskinalderen har alltid funnet seg sårbar for angrep fra de mest dyktige og dårligste hackerne, mennesker som med stor datakunnskaper er i stand til å trenge gjennom andres systemer for å gjøre det de vil. I flere år har en av hovednettverksprotokollene, Universal Plug and Play (UPnP) blitt rapportert for sin sårbarhet, og alle eksperter på cybersikkerhet har sagt ja til å deaktivere den på nettverksinfrastrukturer . Teknisk sett er UPnP en nettverksprotokoll (eller rettere sagt, et sett med nettverksprotokoller) som får alle enheter til å snakke med hverandre.
Det brukes hyppigst av enheter for å oppdage andre enheter i et nettverk og er som standard aktivert på alle rutere og på Windows-PCer.
Takket være UPnP kan du koble en skriver til nettverket og få den automatisk gjenkjent av datamaskinen som må bruke den.
I det siste og uten UPnP ville det være nødvendig å søke etter det manuelt og angi det slik at andre enheter i nettverket kan finne det.
Når de er tilkoblet, kan enhetene i nettverket fortsette å kommunisere med hverandre ved å sende og motta data.
Derav uttrykket "plug and play": enheten kobles til og blir umiddelbart brukbar uten å måtte lage manuelle konfigurasjoner.
Det er en av de mest praktiske nettverksteknologiene i dag, veldig utbredt i hjemmenettverk, som imidlertid utgjør en alvorlig sikkerhetsfare.
UPnP gikk på prøve for mer enn 10 år siden da amerikanske myndigheter anbefalte å deaktivere UPnP-innstillinger for å minimere risikoen for skade. Dette skjer igjen, selv om problemet er annerledes denne gangen.
Det er to hovedfeil som nylig har kommet frem med denne kommunikasjonsteknologien:
- Programmeringsfeil;
- utendørs eksponering.
Formålet med UPnP er å gjøre enheter i et nettverk lett detekterbare av andre enheter i samme nettverk.
Dessverre kan noen UPnP-kontrollgrensesnitt bli eksponert på det offentlige Internett, slik at ondsinnede brukere kan finne dem og få tilgang til de private enhetene i et hjem.
I følge en fersk studie har UPnP-problemer gjort rundt 40 millioner enheter sårbare over hele verden for infiltrering av hacker.
Imidlertid påvirker disse sikkerhetshullene hovedsakelig gamle datamaskiner og gamle enheter, selv om det ikke kan utelukkes at du bruker en ruter som er utsatt for eksterne angrep.
Så for å komme til nøkkelpunktet i denne artikkelen, kan du vite med sikkerhet om ruteren din har sikkerhetsproblemer med UPnP-protokollen gjennom et verktøy utviklet av sikkerhetsselskapet Rapid7 som er mest bekymret for dette problemet.
Først kan du gjøre en online skanning for å se om UPnP-protokollen er eksponert på internett (som i seg selv ikke identifiserer et problem).
Deretter en skanning med Scannow UPnP- verktøyet for å se etter UPnP-sikkerhetsproblemer i nettverksinfrastrukturen .
I tilfelle problemer, anbefales det absolutt å deaktivere UPnP på ruteren ved å gå inn på innstillingene (se veiledning for å konfigurere en wifi-ruter eller søke på internett etter innstillingene for modellen som brukes).
Når det gjelder sikkerhetshull, er dette av UPnP også en av de enkleste å håndtere; uten å installere spesielle oppdateringer eller programmer, er det bare å deaktivere den, for for de aller fleste brukere vil denne tjenesten være overflødig.
