Technologie v počítačovém věku byla vždy zranitelná vůči útokům nejschopnějších a nejhorších hackerů, lidí, kteří mají velké počítačové dovednosti, jsou schopni proniknout do systémů druhých a dělat, co chtějí. Již několik let je jednou z hlavních síťových protokolů Universal Plug and Play (UPnP) hlášena chyba zabezpečení a všichni odborníci v oblasti kybernetické bezpečnosti se dohodli, že ji deaktivují v síťových infrastrukturách . Technicky je UPnP síťovým protokolem (nebo spíše sadou síťových protokolů), díky kterému všechna zařízení spolu komunikují.
Zařízení se nejčastěji používá k objevování dalších zařízení v síti a ve výchozím nastavení je povoleno na všech směrovačích a na počítačích se systémem Windows.
Díky UPnP můžete připojit tiskárnu k síti a nechat ji automaticky rozpoznat počítač, který ji musí používat.
V minulosti a bez UPnP by bylo nutné ji vyhledat ručně a nastavit ji tak, aby ji mohla najít jiná zařízení v síti.
Po připojení mohou zařízení v síti pokračovat ve vzájemné komunikaci prostřednictvím odesílání a přijímání dat.
Proto termín „plug and play“: zařízení se připojuje a okamžitě se stává použitelným, aniž by bylo nutné provádět ruční konfigurace.
Je to jedna z nejpohodlnějších síťových technologií dnes, velmi rozšířená v domácích sítích, která však představuje vážné bezpečnostní riziko.
UPnP pokračoval v pokusu před více než 10 lety, kdy americké úřady doporučily deaktivovat nastavení UPnP, aby se minimalizovalo riziko poškození. To se děje znovu, i když tentokrát je problém jiný.
Tato komunikační technologie nedávno odhalila dvě hlavní nedostatky:
- chyby programování;
- venkovní expozice.
Účelem UPnP je zajistit, aby zařízení v síti byla snadno detekovatelná jinými zařízeními ve stejné síti.
Bohužel mohou být některá ovládací rozhraní UPnP vystavena na veřejném internetu, což uživatelům se zlými úmysly umožňuje jejich nalezení a přístup k soukromým zařízením v domácnosti.
Podle nedávné studie způsobily problémy UPnP kolem 40 milionů zařízení zranitelných po celém světě hackerskou infiltrací.
Tyto bezpečnostní díry se však týkají hlavně starých počítačů a starých zařízení, ačkoli nelze vyloučit, že používáte router zranitelný vůči vnějším útokům.
Chcete-li se dostat ke klíčovému bodu tohoto článku, můžete si být jisti, zda váš router má bezpečnostní problémy s protokolem UPnP prostřednictvím nástroje vyvinutého bezpečnostní společností Rapid7, který se tohoto problému nejvíce obával.
Nejprve můžete provést online skenování a zjistit, zda je protokol UPnP vystaven na internetu (což samo o sobě neidentifikuje problém).
Poté proveďte kontrolu pomocí nástroje Scannow UPnP, abyste zkontrolovali bezpečnostní problémy UPnP na síťové infrastruktuře .
V případě problémů je určitě vhodné zcela vypnout UPnP na routeru přístupem k jeho nastavení (viz průvodce konfigurací wifi routeru nebo hledáním na internetu pro nastavení použitého modelu).
Co se týče bezpečnostních děr, toto UPnP je také jedním z nejjednodušších řešení; bez instalace zvláštních oprav nebo programů, stačí ji deaktivovat, protože pro velkou většinu uživatelů bude tato služba zbytečná.
