Teknik i datoråldern har alltid befunnit sig sårbar för attacker från de mest kapabla och dåligaste hackarna, människor som med stor datorkunskaper kan penetrera andras system för att göra vad de vill. Under flera år har ett av huvudnätverksprotokollen, Universal Plug and Play (UPnP) rapporterats för dess sårbarhet och alla experter på cybersäkerhet har kommit överens om att inaktivera det på nätverksinfrastrukturer . I tekniska termer är UPnP ett nätverksprotokoll (eller snarare en uppsättning nätverksprotokoll) som får alla enheter att prata med varandra.
Det används oftast av enheter för att upptäcka andra enheter i ett nätverk och är som standard aktiverat på alla routrar och på Windows-datorer.
Tack vare UPnP kan du ansluta en skrivare till nätverket och få den automatiskt igenkänd av datorn som måste använda den.
Tidigare och utan UPnP skulle det vara nödvändigt att söka efter det manuellt och ställa in det så att andra enheter i nätverket kan hitta det.
När de är anslutna kan enheterna i nätverket fortsätta att kommunicera med varandra genom att skicka och ta emot data.
Därför termen "plug and play": enheten ansluts och blir omedelbart användbar utan att behöva göra manuella konfigurationer.
Det är en av de mest bekväma nätverksteknologierna idag, mycket spridda i hemnätverk, vilket dock utgör en allvarlig säkerhetsrisk.
UPnP prövades för mer än tio år sedan när amerikanska myndigheter rekommenderade att inaktivera UPnP-inställningar för att minimera risken för skador. Detta händer igen, även om problemet är annorlunda den här gången.
Det finns två huvudfelar som nyligen har uppdagat denna kommunikationsteknik:
- Programmeringsfel;
- exponering utomhus.
UPnP: s syfte är att göra enheter i ett nätverk lätt detekterbara av andra enheter i samma nätverk.
Tyvärr kan vissa UPnP-kontrollgränssnitt exponeras på det offentliga Internet, vilket gör det möjligt för skadliga användare att hitta dem och komma åt de privata enheterna i ett hem.
Enligt en ny studie har UPnP-problem gjort cirka 40 miljoner enheter känsliga över hela världen för infiltration av hackare.
Dessa säkerhetshål påverkar dock främst gamla datorer och gamla enheter, även om det inte kan uteslutas att du använder en router som är sårbar för externa attacker.
Så för att komma till nyckelpunkten i denna artikel kan du säkert veta om din router har säkerhetsproblem med UPnP-protokollet genom ett verktyg utvecklat av säkerhetsföretaget Rapid7 som är mest orolig för problemet.
Först kan du göra en online-skanning för att se om UPnP-protokollet är exponerat på internet (som i sig inte identifierar ett problem).
Sedan en skanning med Scannow UPnP- verktyget för att kontrollera om UPnP-säkerhetsproblem i nätverksinfrastrukturen .
I händelse av problem rekommenderas det verkligen att helt avaktivera UPnP på routern genom att komma åt dess inställningar (se guide för att konfigurera en wifi-router eller söka på internet efter inställningarna för den använda modellen).
Vad gäller säkerhetshål är detta av UPnP också en av de enklaste att hantera; utan att installera speciella korrigeringar eller program, bara inaktivera den eftersom för de allra flesta användare kommer denna tjänst att vara överflödig.
