A számítógépes korban a technológia mindig érzékenynek találta a leghatékonyabb és legrosszabb hackerek támadásait, akik nagyszerű számítógépes ismeretekkel képesek áthatolni mások rendszerébe, hogy azt tegyék, amit akarnak. Több éve jelentették az egyik fő hálózati protokoll, az Universal Plug and Play (UPnP) sérülékenységét, és az összes kiberbiztonsági szakértő megállapodott abban, hogy letiltja azt a hálózati infrastruktúrákon . Technikai szempontból az UPnP egy hálózati protokoll (vagy inkább hálózati protokollok halmaza), amely minden eszközt egymással beszélgetni késztet.
Az eszközök ezt a leggyakrabban arra használják, hogy más eszközöket fedezzenek fel a hálózaton, és alapértelmezés szerint engedélyezve vannak minden útválasztón és a Windows PC-ken.
Az UPnP-nek köszönhetően csatlakoztathat egy nyomtatót a hálózathoz, és automatikusan felismeri azt a számítógép, amelyiknek használni kell.
A múltban és az UPnP nélkül manuálisan kellene keresnie és beállítania, hogy a hálózat más eszközei megtalálják.
Csatlakozás után a hálózati eszközök továbbra is kommunikálhatnak egymással adatok küldésével és fogadásával.
Ennélfogva a „plug and play” kifejezés: az eszköz csatlakozik és azonnal használhatóvá válik anélkül, hogy manuálisan kellene konfigurálnia.
Ez az egyik legkényelmesebb hálózati technológia, nagyon széles körben elterjedt az otthoni hálózatokban, ám ez komoly biztonsági veszélyt jelent.
Az UPnP több mint 10 évvel ezelőtt tárgyaláson ment keresztül, amikor az amerikai hatóságok javasolták az UPnP beállításainak letiltását a sérülések kockázatának minimalizálása érdekében. Ez megismétlődik, bár a probléma ezúttal más.
Két fő hibát találtak a közelmúltban erre a kommunikációs technológiára:
- programozási hibák;
- kültéri expozíció.
Az UPnP célja, hogy a hálózaton lévő eszközöket könnyen azonosíthassák ugyanazon hálózat más készülékei.
Sajnos néhány UPnP vezérlő interfész fel van téve a nyilvános interneten, így a rosszindulatú felhasználók megtalálhatják őket és elérhetik az otthoni magáneszközöket.
Egy nemrégiben készült tanulmány szerint az UPnP problémái világszerte mintegy 40 millió eszközt tettek veszélybe a hackerek beszivárgása ellen.
Ezek a biztonsági lyukak azonban elsősorban a régi számítógépeket és a régi eszközöket érintik, noha nem zárható ki, hogy külső rohamokra érzékeny útválasztót használ.
Tehát a cikk legfontosabb pontjához való hozzáféréshez biztosan tudhatja, hogy az útválasztónál vannak-e biztonsági problémái az UPnP-protokolllal kapcsolatban, egy olyan eszköz segítségével, amelyet a Rapid7 biztonsági cég fejlesztett ki, amely a leginkább aggódott e probléma miatt.
Először elvégezhet egy online vizsgálatot, hogy megnézze-e az UPnP protokollt az interneten (amely önmagában nem azonosít problémát).
Ezután egy beolvasás a Scannow UPnP eszközzel, hogy ellenőrizze az UPnP biztonsági problémáit a hálózati infrastruktúrán .
Probléma esetén mindenképpen javasoljuk, hogy az UPnP- t teljesen letiltja az útválasztón a beállítások elérésével (lásd a wifi-útválasztó konfigurálásának útmutatóját vagy az interneten keresse meg a használt modell beállításait).
Ami a biztonsági lyukakat illeti, ez az UPnP szintén a legkönnyebben kezelhető; speciális javítások vagy programok telepítése nélkül csak kapcsolja ki, mivel a felhasználók többsége számára ez a szolgáltatás felesleges.
