Teknologi i computeralderen har altid fundet sig sårbar overfor angreb fra de mest dygtige og dårligste hackere, mennesker, der med store computerfærdigheder er i stand til at trænge ind i andres systemer for at gøre, hvad de vil. I flere år er en af hovednetværksprotokollerne, Universal Plug and Play (UPnP) rapporteret for sin sårbarhed, og alle cybersikkerhedseksperter er enige om at deaktivere det på netværksinfrastrukturer . I tekniske termer er UPnP en netværksprotokol (eller rettere sagt, et sæt netværksprotokoller), der får alle enheder til at tale med hinanden.
Det bruges oftest af enheder til at finde andre enheder på et netværk og er som standard aktiveret på alle routere og på Windows-pc'er.
Takket være UPnP kan du slutte en printer til netværket og få den automatisk genkendt af computeren, der skal bruge den.
Tidligere og uden UPnP ville det være nødvendigt at søge efter det manuelt og indstille det, så andre enheder på netværket kan finde det.
Når de er tilsluttet, kan enhederne på netværket fortsætte med at kommunikere med hinanden ved at sende og modtage data.
Derfor udtrykket "plug and play": enheden tilsluttes og bliver umiddelbart brugbar uden at skulle foretage manuelle konfigurationer.
Det er en af de mest praktiske netværksteknologier i dag, meget udbredt i hjemmenetværk, som dog udgør en alvorlig sikkerhedsfare.
UPnP gik i prøve for mere end 10 år siden, da amerikanske myndigheder anbefalede at deaktivere UPnP-indstillinger for at minimere risikoen for skader. Dette sker igen, selvom problemet er anderledes denne gang.
Der er to hovedfejl, der for nylig er blevet synliggjort om denne kommunikationsteknologi:
- Programmeringsfejl;
- udendørs eksponering.
Formålet med UPnP er at gøre enheder på et netværk let detekterbare af andre enheder på det samme netværk.
Desværre kan nogle UPnP-kontrolgrænseflader blive eksponeret på det offentlige internet, så ondsindede brugere kan finde dem og få adgang til de private enheder i et hjem.
Ifølge en nylig undersøgelse har UPnP-problemer gjort omkring 40 millioner enheder sårbare overalt for hackerinfiltration.
Disse sikkerhedshuller påvirker dog hovedsageligt gamle computere og gamle enheder, skønt det ikke kan udelukkes, at du bruger en router, der er sårbar overfor eksterne angreb.
Så for at komme til nøglepunktet i denne artikel, kan du med sikkerhed vide, om din router har sikkerhedsproblemer med UPnP-protokollen gennem et værktøj udviklet af sikkerhedsfirmaet Rapid7, der er mest bekymret for dette problem.
Først kan du foretage en online-scanning for at se, om UPnP-protokollen er eksponeret på internettet (som i sig selv ikke identificerer et problem).
Derefter en scanning med Scannow UPnP- værktøjet for at kontrollere for UPnP-sikkerhedsproblemer på netværksinfrastrukturen .
I tilfælde af problemer anbefales det helt sikkert at deaktivere UPnP på routeren ved at åbne dens indstillinger (se vejledning til konfiguration af en wifi-router eller søgning på internettet efter indstillingerne for den anvendte model).
Hvad angår sikkerhedshuller, er dette af UPnP også en af de nemmeste at håndtere; uden at installere specielle programrettelser eller programmer, skal du bare deaktivere den, for for langt de fleste brugere vil denne service være overflødig.
