Technológia v počítačovom veku bola vždy zraniteľná voči útokom najschopnejších a najhorších hackerov, ľudí, ktorí majú veľké počítačové zručnosti, sú schopní preniknúť do systémov ostatných a robiť to, čo chcú. Už niekoľko rokov bol hlásený jeden z hlavných sieťových protokolov, UPnP (Universal Plug and Play) kvôli svojej zraniteľnosti a všetci odborníci v oblasti kybernetickej bezpečnosti sa dohodli na jeho deaktivácii v sieťových infraštruktúrach . Z technického hľadiska je UPnP sieťový protokol (alebo skôr sada sieťových protokolov), vďaka ktorému všetky zariadenia spolu komunikujú.
Najčastejšie sa používajú na zisťovanie ďalších zariadení v sieti a je predvolene povolená na všetkých smerovačoch a na počítačoch so systémom Windows.
Vďaka UPnP môžete pripojiť tlačiareň k sieti a nechať ju automaticky rozpoznať počítač, ktorý ju musí používať.
V minulosti a bez UPnP by bolo potrebné ju vyhľadať manuálne a nastaviť tak, aby ju mohli nájsť iné zariadenia v sieti.
Po pripojení môžu zariadenia v sieti pokračovať v vzájomnej komunikácii odosielaním a prijímaním údajov.
Preto termín „plug and play“: zariadenie sa pripája a okamžite sa stáva použiteľným bez nutnosti manuálnej konfigurácie.
Je to jedna z najpohodlnejších sieťových technológií v súčasnosti, veľmi rozšírená v domácich sieťach, ktorá však predstavuje vážne bezpečnostné riziko.
UPnP pokračoval v skúške pred viac ako 10 rokmi, keď americké úrady odporúčali deaktivovať nastavenia UPnP, aby sa minimalizovalo riziko poškodenia. Deje sa to znova, aj keď tentoraz je problém iný.
V tejto komunikačnej technológii sa nedávno objavili dve hlavné nedostatky:
- chyby programovania;
- vonkajšia expozícia.
Účelom UPnP je urobiť zariadenia v sieti ľahko zistiteľné inými zariadeniami v tej istej sieti.
Bohužiaľ, niektoré ovládacie rozhrania UPnP môžu byť vystavené na verejnom internete, čo používateľom so zlými úmyslami ich nájde a má prístup k súkromným zariadeniam domácnosti.
Podľa nedávnej štúdie problémy s UPnP spôsobili, že okolo 40 miliónov zariadení na celom svete je zraniteľných pred infiltráciou hackerov.
Tieto bezpečnostné diery sa však týkajú predovšetkým starých počítačov a starých zariadení, nemožno však vylúčiť, že používate smerovač citlivý na externé útoky.
Aby ste sa dostali ku kľúčovému bodu tohto článku, môžete s istotou vedieť, či má váš router bezpečnostné problémy s protokolom UPnP prostredníctvom nástroja vyvinutého bezpečnostnou spoločnosťou Rapid7, ktorý sa najviac obáva tohto problému.
Najprv môžete vykonať online kontrolu, aby ste zistili, či je protokol UPnP vystavený na internete (čo samo o sebe neidentifikuje problém).
Potom skontrolujte skenovanie pomocou nástroja Scannow UPnP, aby ste skontrolovali bezpečnostné problémy UPnP na sieťovej infraštruktúre .
V prípade problémov je určite vhodné úplne vypnúť UPnP na routeri prístupom k jeho nastaveniam (pozrite si príručku na konfiguráciu wifi routeru alebo vyhľadajte na internete nastavenia použitého modelu).
Pokiaľ ide o bezpečnostné diery, je to UPnP tiež jedným z najjednoduchších spôsobov riešenia; bez inštalácie špeciálnych opráv alebo programov, stačí ju deaktivovať, pretože pre veľkú väčšinu používateľov bude táto služba zbytočná.
