Tietokonekauden tekniikka on aina löytänyt itsensä alttiimmaksi parhaiten kykenevien ja pahimpien hakkereiden hyökkäyksille. Ihmiset, joilla on hyvät tietotaidot, voivat tunkeutua muiden järjestelmiin tehdäkseen haluamansa. Yksi tärkeimmistä verkkoprotokoloista, Universal Plug and Play (UPnP), on jo useita vuosia raportoitu sen haavoittuvuudesta, ja kaikki tietoverkkoturvallisuuden asiantuntijat ovat sopineet, että se poistetaan käytöstä verkkoinfrastruktuureissa . Teknisesti UPnP on verkkoprotokolla (tai pikemminkin joukko verkkoprotokollia), joka saa kaikki laitteet puhumaan keskenään.
Laitteet käyttävät sitä yleisimmin muiden verkkojen laitteiden löytämiseen, ja se on oletuksena käytössä kaikissa reitittimissä ja Windows-tietokoneissa.
UPnP: n ansiosta voit kytkeä tulostimen verkkoon ja saada sen automaattisesti tunnistamaan tietokone, jonka on käytettävä sitä.
Aikaisemmin ja ilman UPnP: tä olisi tarpeen etsiä se manuaalisesti ja asettaa se niin, että muut verkon laitteet löytävät sen.
Yhdistämisen jälkeen verkon laitteet voivat jatkaa kommunikointia toistensa kanssa lähettämällä ja vastaanottamalla tietoja.
Tästä syystä termi "plug and play": laite muodostaa yhteyden ja tulee heti käyttökelpoiseksi tarvitsematta tehdä manuaalisia määrityksiä.
Se on yksi nykyään kätevimmistä verkkotekniikoista, erittäin levinnyt kotiverkoissa, mikä kuitenkin aiheuttaa vakavan turvallisuusriskin.
UPnP aloitti oikeudenkäynnin yli 10 vuotta sitten, kun Yhdysvaltojen viranomaiset suosittelivat UPnP-asetusten poistamista käytöstä vaurioiden riskin minimoimiseksi. Tämä toistuu, vaikka ongelma on tällä kertaa erilainen.
Tässä viestintäteknologiassa on viime aikoina ilmennyt kaksi päähäiriötä:
- Ohjelmointivirheet;
- altistuminen ulkona.
UPnP: n tarkoituksena on tehdä verkon laitteista helposti tunnistettavissa saman verkon muiden laitteiden avulla.
Valitettavasti jotkut UPnP-ohjausrajapinnat voidaan paljastaa julkisessa Internetissä, jolloin pahantahtoiset käyttäjät voivat löytää ne ja käyttää kodin yksityisiä laitteita.
Äskettäisen tutkimuksen mukaan UPnP-ongelmat ovat tehneet noin 40 miljoonasta laitteesta alttiita hakkereiden tunkeutumiselle ympäri maailmaa.
Nämä tietoturvareiät vaikuttavat kuitenkin pääasiassa vanhoihin tietokoneisiin ja vanhoihin laitteisiin, vaikka ei voida sulkea pois mahdollisuutta, että käytät reititintä, joka on alttiina ulkoisille hyökkäyksille.
Joten pääset tämän artikkelin keskeiseen kohtaan, voit tietää varmasti, onko reitittimelläsi UPnP-protokollan tietoturvaongelmia työkalun avulla, jonka on kehittänyt turvallisuusyritys Rapid7, joka on eniten huolissaan tästä ongelmasta.
Ensin voit tehdä online-tarkistuksen, onko UPnP-protokolla paljastunut Internetissä (mikä sinänsä ei tunnista ongelmaa).
Sitten skannaus Scannow UPnP -työkalulla UPnP-tietoturvaongelmien tarkistamiseksi verkkoinfrastruktuurissa .
Ongelmien ilmetessä on ehdottomasti suositeltavaa poistaa UPnP kokonaan käytöstä reitittimellä pääsemällä sen asetuksiin (katso ohjeita wifi-reitittimen määrittämiseen tai Internetistä etsimään käytetyn mallin asetuksista).
Turvallisuusaukkojen osalta tämä UPnP: n on myös helpoin käsitellä; asentamatta erityisiä korjaustiedostoja tai ohjelmia, poista se käytöstä vain, koska suurimmalle osalle käyttäjiä tämä palvelu on tarpeeton.
