Технологія в епоху комп’ютера завжди виявляла себе вразливою до атак найбільш здібних і злісних хакерів, людей, які мають великі комп'ютерні навички, здатні проникати в системи інших, щоб робити те, що хочуть. Протягом кількох років один з основних мережевих протоколів, Universal Plug and Play (UPnP), повідомляв про свою вразливість, і всі фахівці з кібербезпеки погодилися відключити його в мережевій інфраструктурі . У технічному плані UPnP - це мережевий протокол (вірніше, набір мережевих протоколів), який змушує всі пристрої спілкуватися один з одним.
Він найчастіше використовується пристроями для виявлення інших пристроїв у мережі, і він за замовчуванням включений на всіх маршрутизаторах та на комп'ютерах Windows.
Завдяки UPnP ви можете підключити принтер до мережі та автоматично розпізнати комп'ютер, який повинен ним користуватися.
Раніше і без UPnP потрібно було б шукати його вручну та встановити так, щоб інші пристрої в мережі могли його знайти.
Після підключення пристрої в мережі можуть продовжувати спілкуватися один з одним, надсилаючи та отримуючи дані.
Звідси і термін «підключись і грай»: пристрій підключається та одразу стає придатним для використання без необхідності робити вручну конфігурації.
Це одна з найзручніших мережевих технологій сьогодні, дуже поширена в домашніх мережах, яка, однак, становить серйозну небезпеку для безпеки.
UPnP пройшов випробування більше 10 років тому, коли американські органи влади рекомендували вимкнути налаштування UPnP, щоб мінімізувати ризик пошкодження. Це відбувається знову, хоча проблема цього разу інша.
Існують два основних недоліки, які нещодавно з'явилися в цій комунікаційній технології:
- помилки програмування;
- експозиція на свіжому повітрі.
Мета UPnP - зробити так, щоб пристрої в мережі легко виявлялися іншими пристроями тієї ж мережі.
На жаль, деякі інтерфейси управління UPnP можуть бути відкриті в загальнодоступному Інтернеті, що дозволяє зловмисним користувачам знаходити їх та отримувати доступ до приватних пристроїв будинку.
Відповідно до недавнього дослідження, проблеми UPnP зробили близько 40 мільйонів пристроїв у всьому світі вразливими для хакерської інфільтрації.
Однак ці отвори в основному стосуються старих комп'ютерів та старих пристроїв, хоча не виключається, що ви використовуєте роутер, вразливий до зовнішніх атак.
Отже, щоб перейти до ключового пункту цієї статті, ви можете точно знати, чи має ваш маршрутизатор проблеми із безпекою протоколу UPnP через інструмент, розроблений охоронною компанією Rapid7, який найбільше хвилює цю проблему.
Спочатку можна зробити сканування в Інтернеті, щоб побачити, чи протокол UPnP відкритий в Інтернеті (що саме по собі не визначає проблеми).
Потім скануйте інструментом Scannow UPnP, щоб перевірити проблеми безпеки UPnP в мережевій інфраструктурі .
У разі виникнення проблем, безумовно, доцільно повністю відключити UPnP на маршрутизаторі, отримавши доступ до його налаштувань (див. Посібник для налаштування маршрутизатора wifi або пошуку в Інтернеті для налаштувань використовуваної моделі).
Що стосується отворів у безпеці, цей UPnP також є одним з найпростіших для вирішення; не встановлюючи спеціальних патчів чи програм, просто відключіть його, оскільки для переважної більшості користувачів ця послуга буде зайвою.
