Arvutiajastu tehnoloogia on alati olnud haavatav kõige võimekamate ja halvimate häkkerite rünnakutele - inimestele, kes suure arvutioskusega suudavad tungida teiste süsteemidesse, et teha seda, mida nad tahavad. Juba mitu aastat on ühe peamise võrguprotokolli Universal Plug and Play (UPnP) rikkumistest teatatud ja kõik küberturbeeksperdid on nõustunud selle võrguinfrastruktuurides keelama . Tehnilises mõttes on UPnP võrguprotokoll (või õigemini võrguprotokollide komplekt), mis paneb kõik seadmed omavahel rääkima.
Seadmed kasutavad seda kõige sagedamini muude võrgus olevate seadmete leidmiseks ja see on vaikimisi lubatud kõigis ruuterites ja Windowsi personaalarvutites.
Tänu UPnP-le saate printeri võrguga ühendada ja lasta arvutil, kes seda kasutab, selle automaatselt ära tundma.
Varem ja ilma UPnPta oleks vaja seda käsitsi otsida ja seadistada nii, et teised võrgu seadmed leiaksid selle üles.
Pärast ühendamist saavad võrgus olevad seadmed omavahel suhelda, saates ja vastu võttes andmeid.
Siit ka mõiste "plug and play": seade loob ühenduse ja muutub kohe kasutatavaks, ilma et peaksite käsitsi konfigureerima.
See on tänapäeval üks kõige mugavamaid võrgutehnoloogiaid, koduvõrkudes väga levinud, kuid kujutab endast siiski tõsist turvariski.
UPnP käis kohtuprotsessis rohkem kui 10 aastat tagasi, kui Ameerika võimud soovitasid kahjustusriski minimeerimiseks UPnP sätted keelata. See kordub uuesti, ehkki seekord on probleem erinev.
Sellel kommunikatsioonitehnoloogial on hiljuti ilmnenud kaks peamist puudust:
- programmeerimisvead;
- kokkupuude õues.
UPnP eesmärk on muuta võrgus olevad seadmed hõlpsasti tuvastatavaks sama võrgu teiste seadmete poolt.
Kahjuks on mõned UPnP-i juhtimisliidesed avalikus Internetis avatud, võimaldades pahatahtlikel kasutajatel neid leida ja kodu privaatsetele seadmetele juurde pääseda.
Värske uuringu kohaselt on UPnP probleemid muutnud häkkerite sissetungimise suhtes kogu maailmas haavatavaks umbes 40 miljonit seadet.
Need turvaaugud mõjutavad aga peamiselt vanu arvuteid ja vanu seadmeid, kuigi ei saa välistada, et kasutate ruuterit, mis on tundlik väliste rünnakute suhtes.
Nii et selle artikli põhipunkti juurde pääsemiseks võite kindlalt teada, kas teie ruuteril on UPnP-protokolliga seotud turvaprobleeme turvaettevõtte Rapid7 välja töötatud tööriista kaudu, mis selle probleemi pärast kõige rohkem muretses.
Esmalt saate teha veebiskanni, et kontrollida, kas UPnP-protokoll on Internetis paljastatud (mis iseenesest ei tuvasta probleemi).
Seejärel skannimine tööriistaga Scannow UPnP, et kontrollida UPnP võrguprobleemide turbeprobleeme .
Probleemide ilmnemisel on kindlasti soovitatav UPnP ruuteris täielikult keelata, avades selle sätted (vaadake juhendit wifi ruuteri konfigureerimiseks või otsige Internetist kasutatud mudeli sätteid).
Mis puutub turvaaukudesse, siis on see UPnP ka üks lihtsamini käsitletavaid; ilma spetsiaalseid plaastreid või programme installimata, lülitage see lihtsalt välja, kuna valdava enamuse kasutajate jaoks on see teenus üleliigne.
