Technologie v počítačovém věku byla vždy zranitelná vůči útokům nejschopnějších a nejhorších hackerů, lidí, kteří mají velké počítačové dovednosti, jsou schopni proniknout do systémů druhých a dělat, co chtějí. Již několik let je jednou z hlavních síťových protokolů Universal Plug and Play (UPnP) hlášena chyba zabezpečení a všichni odborníci v oblasti kybernetické bezpečnosti se dohodli, že ji deaktivují v síťových infrastrukturách .
Technicky je UPnP síťovým protokolem (nebo spíše sadou síťových protokolů), díky kterému všechna zařízení spolu komunikují.
Zařízení se nejčastěji používá k objevování dalších zařízení v síti a ve výchozím nastavení je povoleno na všech směrovačích a na počítačích se systémem Windows.
Díky UPnP můžete připojit tiskárnu k síti a nechat ji automaticky rozpoznat počítač, který ji musí používat.
V minulosti a bez UPnP by bylo nutné ji vyhledat ručně a nastavit ji tak, aby ji mohla najít jiná zařízení v síti.
Po připojení mohou zařízení v síti pokračovat ve vzájemné komunikaci prostřednictvím odesílání a přijímání dat.
Proto termín „plug and play“: zařízení se připojuje a okamžitě se stává použitelným, aniž by bylo nutné provádět ruční konfigurace.
Je to jedna z nejpohodlnějších síťových technologií dnes, velmi rozšířená v domácích sítích, která však představuje vážné bezpečnostní riziko.
UPnP pokračoval v pokusu před více než 10 lety, kdy americké úřady doporučily deaktivovat nastavení UPnP, aby se minimalizovalo riziko poškození. To se děje znovu, i když tentokrát je problém jiný.
Tato komunikační technologie nedávno odhalila dvě hlavní nedostatky:
- chyby programování;
- venkovní expozice.
Účelem UPnP je zajistit, aby zařízení v síti byla snadno detekovatelná jinými zařízeními ve stejné síti.
Bohužel mohou být některá ovládací rozhraní UPnP vystavena na veřejném internetu, což uživatelům se zlými úmysly umožňuje jejich nalezení a přístup k soukromým zařízením v domácnosti.
Podle nedávné studie způsobily problémy UPnP kolem 40 milionů zařízení zranitelných po celém světě hackerskou infiltrací.
Tyto bezpečnostní díry se však týkají hlavně starých počítačů a starých zařízení, ačkoli nelze vyloučit, že používáte router zranitelný vůči vnějším útokům.
Chcete-li se dostat ke klíčovému bodu tohoto článku, můžete si být jisti, zda váš router má bezpečnostní problémy s protokolem UPnP prostřednictvím nástroje vyvinutého bezpečnostní společností Rapid7, který se tohoto problému nejvíce obával.
Nejprve můžete provést online skenování a zjistit, zda je protokol UPnP vystaven na internetu (což samo o sobě neidentifikuje problém).
Poté proveďte kontrolu pomocí nástroje Scannow UPnP, abyste zkontrolovali bezpečnostní problémy UPnP na síťové infrastruktuře .
V případě problémů je určitě vhodné zcela vypnout UPnP na routeru přístupem k jeho nastavení (viz průvodce konfigurací wifi routeru nebo hledáním na internetu pro nastavení použitého modelu).
Co se týče bezpečnostních děr, toto UPnP je také jedním z nejjednodušších řešení; bez instalace zvláštních oprav nebo programů, stačí ji deaktivovat, protože pro velkou většinu uživatelů bude tato služba zbytečná.
Technicky je UPnP síťovým protokolem (nebo spíše sadou síťových protokolů), díky kterému všechna zařízení spolu komunikují.
Zařízení se nejčastěji používá k objevování dalších zařízení v síti a ve výchozím nastavení je povoleno na všech směrovačích a na počítačích se systémem Windows.
Díky UPnP můžete připojit tiskárnu k síti a nechat ji automaticky rozpoznat počítač, který ji musí používat.
V minulosti a bez UPnP by bylo nutné ji vyhledat ručně a nastavit ji tak, aby ji mohla najít jiná zařízení v síti.
Po připojení mohou zařízení v síti pokračovat ve vzájemné komunikaci prostřednictvím odesílání a přijímání dat.
Proto termín „plug and play“: zařízení se připojuje a okamžitě se stává použitelným, aniž by bylo nutné provádět ruční konfigurace.
Je to jedna z nejpohodlnějších síťových technologií dnes, velmi rozšířená v domácích sítích, která však představuje vážné bezpečnostní riziko.
UPnP pokračoval v pokusu před více než 10 lety, kdy americké úřady doporučily deaktivovat nastavení UPnP, aby se minimalizovalo riziko poškození. To se děje znovu, i když tentokrát je problém jiný.
Tato komunikační technologie nedávno odhalila dvě hlavní nedostatky:
- chyby programování;
- venkovní expozice.
Účelem UPnP je zajistit, aby zařízení v síti byla snadno detekovatelná jinými zařízeními ve stejné síti.
Bohužel mohou být některá ovládací rozhraní UPnP vystavena na veřejném internetu, což uživatelům se zlými úmysly umožňuje jejich nalezení a přístup k soukromým zařízením v domácnosti.
Podle nedávné studie způsobily problémy UPnP kolem 40 milionů zařízení zranitelných po celém světě hackerskou infiltrací.
Tyto bezpečnostní díry se však týkají hlavně starých počítačů a starých zařízení, ačkoli nelze vyloučit, že používáte router zranitelný vůči vnějším útokům.
Chcete-li se dostat ke klíčovému bodu tohoto článku, můžete si být jisti, zda váš router má bezpečnostní problémy s protokolem UPnP prostřednictvím nástroje vyvinutého bezpečnostní společností Rapid7, který se tohoto problému nejvíce obával.
Nejprve můžete provést online skenování a zjistit, zda je protokol UPnP vystaven na internetu (což samo o sobě neidentifikuje problém).
Poté proveďte kontrolu pomocí nástroje Scannow UPnP, abyste zkontrolovali bezpečnostní problémy UPnP na síťové infrastruktuře .
V případě problémů je určitě vhodné zcela vypnout UPnP na routeru přístupem k jeho nastavení (viz průvodce konfigurací wifi routeru nebo hledáním na internetu pro nastavení použitého modelu).
Co se týče bezpečnostních děr, toto UPnP je také jedním z nejjednodušších řešení; bez instalace zvláštních oprav nebo programů, stačí ji deaktivovat, protože pro velkou většinu uživatelů bude tato služba zbytečná.