Η τεχνολογία στην εποχή των υπολογιστών ήταν πάντα ευάλωτη στις επιθέσεις των πιο ικανών και κακών hackers, οι οποίοι με μεγάλες δεξιότητες στον υπολογιστή είναι σε θέση να διεισδύσουν στα συστήματα άλλων για να κάνουν ό, τι θέλουν. Για αρκετά χρόνια, έχει αναφερθεί ένα από τα κύρια πρωτόκολλα δικτύου, Universal Plug and Play (UPnP) για την ευπάθεια του και όλοι οι εμπειρογνώμονες στον κυβερνοχώρο συμφώνησαν να το απενεργοποιήσουν στις υποδομές δικτύου . Από τεχνική άποψη, το UPnP είναι ένα πρωτόκολλο δικτύου (ή μάλλον, ένα σύνολο πρωτοκόλλων δικτύου) που κάνει όλες τις συσκευές να μιλάνε μεταξύ τους.
Συχνά χρησιμοποιείται από τις συσκευές για την ανακάλυψη άλλων συσκευών σε ένα δίκτυο και είναι ενεργοποιημένη από προεπιλογή σε όλους τους δρομολογητές και σε υπολογιστές με Windows.
Χάρη στο UPnP μπορείτε να συνδέσετε έναν εκτυπωτή στο δίκτυο και να το αναγνωρίσετε αυτόματα από τον υπολογιστή που πρέπει να τον χρησιμοποιήσει.
Στο παρελθόν και χωρίς το UPnP θα ήταν απαραίτητο να το αναζητήσετε με το χέρι και να το ρυθμίσετε έτσι ώστε άλλες συσκευές στο δίκτυο να το βρίσκουν.
Αφού συνδεθούν, οι συσκευές στο δίκτυο μπορούν να συνεχίσουν να επικοινωνούν μεταξύ τους στέλνοντας και παραλαμβάνοντας δεδομένα.
Ως εκ τούτου, ο όρος "plug and play": η συσκευή συνδέεται και γίνεται αμέσως χρήσιμη χωρίς να χρειάζεται να κάνετε χειροκίνητες ρυθμίσεις.
Είναι μία από τις πιο βολικές τεχνολογίες δικτύων σήμερα, πολύ διαδεδομένη στα οικιακά δίκτυα, η οποία όμως παρουσιάζει σοβαρό κίνδυνο ασφάλειας.
Το UPnP δοκιμάστηκε πριν από περισσότερα από 10 χρόνια όταν οι αμερικανικές αρχές συνέστησαν να απενεργοποιήσουν τις ρυθμίσεις UPnP για να ελαχιστοποιήσουν τον κίνδυνο ζημιών. Αυτό συμβαίνει και πάλι, αν και το πρόβλημα είναι διαφορετικό αυτή τη φορά.
Υπάρχουν δύο βασικές ατέλειες που πρόσφατα έρχονται στο φως σε αυτή την τεχνολογία επικοινωνίας:
- Σφάλματα προγραμματισμού.
- εξωτερική έκθεση.
Ο σκοπός του UPnP είναι να καταστήσει τις συσκευές σε ένα δίκτυο εύκολα ανιχνεύσιμες από άλλες συσκευές στο ίδιο δίκτυο.
Δυστυχώς, ορισμένες διασυνδέσεις ελέγχου UPnP μπορούν να εκτεθούν στο δημόσιο διαδίκτυο, επιτρέποντας στους κακόβουλους χρήστες να τους εντοπίσουν και να έχουν πρόσβαση στις ιδιωτικές συσκευές ενός σπιτιού.
Σύμφωνα με πρόσφατη μελέτη, τα προβλήματα UPnP έχουν κάνει περίπου 40 εκατομμύρια συσκευές ευάλωτες παγκοσμίως σε διείσδυση χάκερ.
Ωστόσο, αυτές οι τρύπες ασφαλείας επηρεάζουν κυρίως τους παλιούς υπολογιστές και τις παλιές συσκευές, παρόλο που δεν μπορεί να αποκλειστεί ότι χρησιμοποιείτε δρομολογητή ευάλωτο σε εξωτερικές επιθέσεις.
Έτσι, για να φτάσετε στο βασικό σημείο αυτού του άρθρου, μπορείτε να ξέρετε με βεβαιότητα αν ο δρομολογητής σας έχει προβλήματα ασφαλείας με το πρωτόκολλο UPnP μέσω ενός εργαλείου που αναπτύχθηκε από την εταιρεία ασφαλείας Rapid7 που ανησυχεί περισσότερο για αυτό το πρόβλημα.
Πρώτα μπορείτε να κάνετε μια σάρωση online για να δείτε αν το πρωτόκολλο UPnP είναι εκτεθειμένο στο διαδίκτυο (το οποίο από μόνο του δεν αναγνωρίζει κάποιο πρόβλημα).
Στη συνέχεια, μια σάρωση με το εργαλείο Scannow UPnP για να ελέγξετε για προβλήματα ασφαλείας UPnP στην υποδομή δικτύου .
Σε περίπτωση προβλημάτων, είναι ασφαλώς σκόπιμο να απενεργοποιήσετε πλήρως το UPnP στον δρομολογητή, αποκτώντας πρόσβαση στις ρυθμίσεις του (δείτε τον οδηγό για τη διαμόρφωση ενός δρομολογητή wifi ή για αναζήτηση στο διαδίκτυο για τις ρυθμίσεις του χρησιμοποιούμενου μοντέλου).
Όσον αφορά τις τρύπες ασφαλείας, αυτό του UPnP είναι επίσης ένα από τα πιο εύκολο να αντιμετωπιστεί? χωρίς να εγκαταστήσετε ειδικά patches ή προγράμματα, απλά απενεργοποιήστε το, αφού για τη συντριπτική πλειοψηφία των χρηστών η υπηρεσία αυτή θα είναι περιττή.
