Tehnologia în era computerului s-a găsit întotdeauna vulnerabilă la atacurile celor mai capabili și mai răi hackeri, persoanele care au abilități informatice mari sunt capabile să pătrundă în sistemele altora pentru a face ceea ce își doresc. De câțiva ani, unul dintre protocoalele principale de rețea, Universal Plug and Play (UPnP) a fost raportat pentru vulnerabilitatea sa și toți experții în securitate cibernetică au convenit să- l dezactiveze pe infrastructurile de rețea . În termeni tehnici, UPnP este un protocol de rețea (sau mai bine zis, un set de protocoale de rețea) care face ca toate dispozitivele să vorbească între ele.
Este cel mai frecvent utilizat de dispozitive pentru a descoperi alte dispozitive dintr-o rețea și este activat implicit pe toate routerele și pe PC-urile Windows.
Datorită UPnP puteți conecta o imprimantă la rețea și o puteți recunoaște automat de computerul care trebuie să o utilizeze.
În trecut și fără UPnP, ar fi necesar să o căutăm manual și să o setăm astfel încât alte dispozitive din rețea să o poată găsi.
Odată conectate, dispozitivele din rețea pot continua să comunice între ele, trimițând și primind date.
De aici termenul „plug and play”: dispozitivul se conectează și devine imediat utilizabil fără a fi nevoie să facă configurații manuale.
Este una dintre cele mai convenabile tehnologii de rețea astăzi, foarte răspândită în rețelele de domiciliu, care prezintă totuși un pericol grav pentru securitate.
UPnP a fost judecat în urmă cu mai bine de 10 ani, când autoritățile americane au recomandat dezactivarea setărilor UPnP pentru a reduce riscul de daune. Acest lucru se întâmplă din nou, deși de data aceasta problema este diferită.
Există două defecte principale care au apărut recent asupra acestei tehnologii de comunicare:
- Erori de programare;
- expunere la exterior.
Scopul UPnP este de a face dispozitivele dintr-o rețea ușor de detectat de către alte dispozitive din aceeași rețea.
Din păcate, unele interfețe de control UPnP pot fi expuse pe Internetul public, permițând utilizatorilor nocivi să le găsească și să acceseze dispozitivele private ale unei case.
Conform unui studiu recent, problemele UPnP au făcut ca aproximativ 40 de milioane de dispozitive să fie vulnerabile la nivel mondial la infiltrarea hackerilor.
Cu toate acestea, aceste gauri de securitate afectează în principal computerele vechi și dispozitivele vechi, deși nu poate fi exclus faptul că utilizați un router vulnerabil la atacuri externe.
Așadar, pentru a ajunge la punctul cheie al acestui articol, puteți ști cu siguranță dacă routerul dvs. are probleme de securitate cu protocolul UPnP printr-un instrument dezvoltat de compania de securitate Rapid7 care este cel mai îngrijorat de această problemă.
Mai întâi puteți face o scanare online pentru a vedea dacă protocolul UPnP este expus pe internet (care în sine nu identifică o problemă).
Apoi o scanare cu instrumentul Scannow UPnP pentru a verifica problemele de securitate UPnP din infrastructura de rețea .
În caz de probleme, este cu siguranță recomandat să dezactivați complet UPnP pe router, accesând setările acestuia (consultați ghidul pentru a configura un router wifi sau căutați pe internet setările pentru modelul folosit).
În ceea ce privește găurile de securitate, aceasta din UPnP este, de asemenea, una dintre cele mai ușoare de rezolvat; fără a instala patch-uri sau programe speciale, doar dezactivați-l, deoarece pentru marea majoritate a utilizatorilor acest serviciu va fi de prisos.
