Technologia w erze komputerów zawsze była narażona na ataki najbardziej zdolnych i najgorszych hakerów, ludzi, którzy o wielkich umiejętnościach komputerowych potrafią przenikać do systemów innych osób, aby robić to, co chcą. Od kilku lat zgłaszany jest jeden z głównych protokołów sieciowych Universal Plug and Play (UPnP) ze względu na jego podatność, a wszyscy eksperci ds. Bezpieczeństwa cybernetycznego zgodzili się wyłączyć go w infrastrukturach sieciowych . Pod względem technicznym UPnP to protokół sieciowy (a raczej zestaw protokołów sieciowych), który sprawia, że wszystkie urządzenia ze sobą rozmawiają.
Jest najczęściej używany przez urządzenia do wykrywania innych urządzeń w sieci i jest domyślnie włączony na wszystkich routerach i komputerach z systemem Windows.
Dzięki UPnP możesz podłączyć drukarkę do sieci i automatycznie rozpoznać komputer, który musi z niej korzystać.
W przeszłości i bez UPnP konieczne byłoby ręczne wyszukiwanie go i ustawienie, aby inne urządzenia w sieci mogły go znaleźć.
Po podłączeniu urządzenia w sieci mogą nadal komunikować się ze sobą, wysyłając i odbierając dane.
Stąd termin „plug and play”: urządzenie łączy się i natychmiast staje się użyteczne bez konieczności ręcznej konfiguracji.
Jest to obecnie jedna z najwygodniejszych technologii sieciowych, bardzo rozpowszechniona w sieciach domowych, co jednak stanowi poważne zagrożenie bezpieczeństwa.
UPnP przeszedł na proces ponad 10 lat temu, kiedy władze amerykańskie zaleciły wyłączenie ustawień UPnP, aby zminimalizować ryzyko uszkodzenia. Dzieje się to ponownie, chociaż tym razem problem jest inny.
Istnieją dwie główne wady, które niedawno ujawniły się w tej technologii komunikacyjnej:
- błędy programowania;
- ekspozycja na zewnątrz.
Celem UPnP jest ułatwienie wykrycia urządzeń w sieci przez inne urządzenia w tej samej sieci.
Niestety niektóre interfejsy kontrolne UPnP mogą zostać ujawnione w publicznym Internecie, umożliwiając złośliwym użytkownikom ich odnalezienie i dostęp do prywatnych urządzeń w domu.
Według ostatnich badań problemy z UPnP spowodowały, że około 40 milionów urządzeń jest narażonych na całym świecie na infiltrację przez hakerów.
Jednak luki w zabezpieczeniach dotyczą głównie starych komputerów i starych urządzeń, chociaż nie można wykluczyć, że używasz routera podatnego na ataki zewnętrzne.
Aby przejść do kluczowego punktu tego artykułu, możesz być pewien, czy router ma problemy z bezpieczeństwem protokołu UPnP za pośrednictwem narzędzia opracowanego przez firmę Rapid7, która najbardziej martwi się tym problemem.
Najpierw możesz wykonać skanowanie online, aby sprawdzić, czy protokół UPnP jest dostępny w Internecie (co samo w sobie nie identyfikuje problemu).
Następnie wykonaj skanowanie za pomocą narzędzia Scann UPnP, aby sprawdzić problemy z zabezpieczeniami UPnP w infrastrukturze sieci .
W przypadku problemów z pewnością zaleca się całkowite wyłączenie UPnP na routerze, poprzez dostęp do jego ustawień (patrz przewodnik na temat konfiguracji routera Wi-Fi lub przeszukiwania Internetu dla ustawień używanego modelu).
Jeśli chodzi o dziury w zabezpieczeniach, UPnP jest również jednym z najłatwiejszych do rozwiązania; bez instalowania specjalnych łat lub programów, po prostu wyłącz go, ponieważ dla zdecydowanej większości użytkowników ta usługa będzie zbędna.
