Tehnologija se u doba računala uvijek našla ranjiva na napade najsposobnijih i najgorih hakera, ljudi koji s velikim računalnim vještinama mogu prodrijeti u sustave drugih da rade što žele. Već nekoliko godina jedan od glavnih mrežnih protokola, Universal Plug and Play (UPnP), prijavljen je zbog svoje ranjivosti, a svi stručnjaci za cyber sigurnost složili su se da će ga onemogućiti u mrežnoj infrastrukturi . Tehnički gledano, UPnP je mrežni protokol (ili bolje rečeno, skup mrežnih protokola) zbog kojeg svi uređaji međusobno razgovaraju.
Uređaji ga najčešće koriste za otkrivanje drugih uređaja na mreži i po defaultu je omogućen na svim usmjerivačima i na Windows računalima.
Zahvaljujući UPnP-u možete priključiti pisač na mrežu i automatski ga prepoznati od strane računala koje ga mora koristiti.
U prošlosti i bez UPnP-a bilo bi potrebno ručno ga tražiti i postaviti tako da ga mogu pronaći i drugi uređaji na mreži.
Jednom kada su povezani, uređaji na mreži mogu nastaviti međusobno komuniciranje slanjem i primanjem podataka.
Odatle i pojam "plug and play": uređaj se povezuje i odmah postaje upotrebljiv bez ručne konfiguracije.
To je jedna od najpovoljnijih mrežnih tehnologija danas vrlo raširena u kućnim mrežama koja, međutim, predstavlja ozbiljan sigurnosni rizik.
UPnP je pokusan pokrenuo prije više od 10 godina kada su američke vlasti preporučile da onemoguće UPnP postavke kako bi umanjili rizik od oštećenja. To se događa opet, iako je ovaj put problem drugačiji.
Postoje dvije glavne mane koje su se nedavno pojavile u ovoj komunikacijskoj tehnologiji:
- programske pogreške;
- izlaganje na otvorenom.
Svrha UPnP-a je omogućiti da uređaji na mreži budu lako uočljivi od strane drugih uređaja na istoj mreži.
Nažalost, neka UPnP upravljačka sučelja mogu biti izložena na javnom internetu, što dopušta zlobnim korisnicima da ih pronađu i pristupe privatnim uređajima kuće.
Prema nedavnom istraživanju, problemi s UPnP učinili su oko 40 milijuna uređaja širom svijeta ranjivim na hakersku infiltraciju.
Međutim, ove sigurnosne rupe uglavnom utječu na stara računala i stare uređaje, mada se ne može isključiti da koristite usmjerivač podložan vanjskim napadima.
Dakle, da biste došli do ključne točke ovog članka, možete biti sigurni da li vaš usmjerivač ima sigurnosnih problema s UPnP protokolom kroz alat razvijen od zaštitarske tvrtke Rapid7 koji se najviše brine zbog ovog problema.
Prvo možete napraviti internetsko skeniranje da biste vidjeli je li UPnP protokol izložen na internetu (što samo po sebi ne prepoznaje problem).
Zatim skenirajte pomoću alata Scannow UPnP da biste provjerili postoje li sigurnosni problemi UPnP na mrežnoj infrastrukturi .
U slučaju problema, svakako je preporučljivo potpuno onemogućiti UPnP na usmjerivaču, pristupom njegovim postavkama (pogledajte vodič za konfiguriranje wifi rutera ili pretraživanje interneta za postavke korištenog modela).
Što se tiče sigurnosnih rupa, ovaj je UPnP također jedan od najlakših za rješavanje; bez instaliranja posebnih zakrpa ili programa, samo ga isključite jer će za ogromnu većinu korisnika ova usluga biti suvišna.
