Tehnologija v računalniški dobi se je od nekdaj znašla ranljiva za napade najbolj sposobnih in najslabših hekerjev, ljudi, ki z velikimi računalniškimi znanji lahko prodrejo v sisteme drugih in delajo, kar hočejo. Že nekaj let poročajo o enem od glavnih omrežnih protokolov, Universal Plug and Play (UPnP) zaradi svoje ranljivosti in vsi strokovnjaki za kibernetsko varnost so se strinjali, da ga bodo onemogočili v omrežni infrastrukturi . Tehnično gledano je UPnP omrežni protokol (ali bolje rečeno, niz mrežnih protokolov), zaradi katerega se vse naprave pogovarjajo med seboj.
Naprave najpogosteje uporabljajo za odkrivanje drugih naprav v omrežju in so privzeto omogočene na vseh usmerjevalnikih in na računalnikih z Windows.
Zahvaljujoč UPnP lahko tiskalnik priključite v omrežje in ga samodejno prepozna računalnik, ki ga mora uporabljati.
V preteklosti in brez UPnP bi jo bilo treba ročno poiskati in nastaviti tako, da jo lahko najdejo tudi druge naprave v omrežju.
Ko so naprave v omrežju povezane, lahko medsebojno komunicirajo s pošiljanjem in sprejemanjem podatkov.
Od tod tudi izraz "plug and play": naprava se poveže in takoj postane uporabna, ne da bi morali narediti ročne konfiguracije.
Danes je ena najprimernejših omrežnih tehnologij, zelo razširjena v domačih omrežjih, ki pa resno ogroža varnost.
UPnP se je preizkusil pred več kot 10 leti, ko so ameriške oblasti priporočile, da onemogočijo nastavitve UPnP, da zmanjšajo tveganje za škodo. To se spet dogaja, čeprav je težava tokrat drugačna.
Pred kratkim sta se na tej komunikacijski tehnologiji pojavili dve glavni pomanjkljivosti:
- programske napake;
- zunanja izpostavljenost.
Namen UPnP je omogočiti, da druge naprave v istem omrežju naprave zlahka zaznajo .
Na žalost so nekateri nadzorni vmesniki UPnP izpostavljeni na javnem internetu, kar omogoča zlonamernim uporabnikom, da jih najdejo in dostopajo do zasebnih naprav v domu.
Po nedavni študiji so težave z UPnP naredile okoli 40 milijonov naprav po vsem svetu ranljivih za hekersko infiltracijo.
Vendar te varnostne luknje vplivajo predvsem na stare računalnike in stare naprave, čeprav ni mogoče izključiti, da uporabljate usmerjevalnik, ki je ranljiv za zunanje napade.
Torej, da pridete do ključne točke tega članka, lahko zagotovo veste, ali ima vaš usmerjevalnik varnostne težave s UPnP protokolom z orodjem, ki ga je razvilo varnostno podjetje Rapid7, ki ga ta težava najbolj skrbi.
Najprej lahko naredite spletno skeniranje in preverite, ali je v internetu izpostavljen protokol UPnP (kar samo po sebi ne prepozna težave).
Nato skenirajte z orodjem Scannow UPnP in preverite varnostne težave UPnP na omrežni infrastrukturi .
V primeru težav je vsekakor priporočljivo, da na usmerjevalniku popolnoma onemogočite UPnP z dostopom do njegovih nastavitev (glejte vodnik za konfiguriranje usmerjevalnika wifija ali iskanje internetnih nastavitev za uporabljeni model).
Kar zadeva varnostne luknje, je tudi ta UPnP eden najlažjih za reševanje; ne da bi namestili posebne popravke ali programe, jih preprosto izključite, saj bo za veliko večino uporabnikov ta storitev odveč.
