Technologie in het computertijdperk is altijd kwetsbaar geweest voor de aanvallen van de meest capabele en slechtste hackers, mensen die met grote computervaardigheden in staat zijn de systemen van anderen te penetreren om te doen wat ze willen. Sinds enkele jaren is een van de belangrijkste netwerkprotocollen, Universal Plug and Play (UPnP), gemeld vanwege zijn kwetsbaarheid en alle cybersecurity-experts hebben ermee ingestemd om het uit te schakelen op netwerkinfrastructuren . In technische termen is UPnP een netwerkprotocol (of beter gezegd een set netwerkprotocollen) waardoor alle apparaten met elkaar praten.
Het wordt het meest gebruikt door apparaten om andere apparaten in een netwerk te ontdekken en is standaard ingeschakeld op alle routers en op Windows-pc's.
Dankzij UPnP kun je een printer op het netwerk aansluiten en automatisch laten herkennen door de computer die hem moet gebruiken.
In het verleden en zonder UPnP zou het nodig zijn om er handmatig naar te zoeken en het zo in te stellen dat andere apparaten op het netwerk het kunnen vinden.
Eenmaal verbonden, kunnen de apparaten op het netwerk met elkaar blijven communiceren door gegevens te verzenden en te ontvangen.
Vandaar de term "plug and play": het apparaat maakt verbinding en wordt onmiddellijk bruikbaar zonder handmatige configuraties te hoeven maken.
Het is tegenwoordig een van de handigste netwerktechnologieën, zeer wijdverbreid in thuisnetwerken, die echter een ernstig veiligheidsrisico vormt.
UPnP werd meer dan 10 jaar geleden berecht toen de Amerikaanse autoriteiten aanbeveelden UPnP-instellingen uit te schakelen om het risico op schade te minimaliseren. Dit gebeurt opnieuw, hoewel het probleem deze keer anders is.
Er zijn twee belangrijke tekortkomingen die onlangs aan het licht zijn gekomen in deze communicatietechnologie:
- Programmeerfouten;
- blootstelling buitenshuis.
Het doel van UPnP is om apparaten in een netwerk gemakkelijk detecteerbaar te maken voor andere apparaten in hetzelfde netwerk.
Helaas kunnen sommige UPnP-besturingsinterfaces worden weergegeven op het openbare internet, waardoor kwaadwillende gebruikers ze kunnen vinden en toegang kunnen krijgen tot de privé-apparaten van een huis.
Volgens een recent onderzoek hebben UPnP-problemen wereldwijd ongeveer 40 miljoen apparaten kwetsbaar gemaakt voor infiltratie van hackers.
Deze beveiligingslekken zijn echter vooral van invloed op oude computers en oude apparaten, hoewel het niet kan worden uitgesloten dat u een router gebruikt die kwetsbaar is voor externe aanvallen.
Dus om bij het belangrijkste punt van dit artikel te komen, kunt u zeker weten of uw router beveiligingsproblemen heeft met het UPnP-protocol via een tool die is ontwikkeld door het beveiligingsbedrijf Rapid7 dat zich het meest zorgen maakte over dit probleem.
Eerst kunt u een online scan uitvoeren om te zien of het UPnP-protocol op internet wordt weergegeven (wat op zichzelf geen probleem identificeert).
Vervolgens een scan met de Scannow UPnP- tool om te controleren op UPnP-beveiligingsproblemen op de netwerkinfrastructuur .
In het geval van problemen is het zeker aan te raden om UPnP op de router volledig uit te schakelen door naar de instellingen te gaan (zie handleiding voor het configureren van een wifi-router of zoek op internet naar de instellingen voor het gebruikte model).
Wat betreft beveiligingslekken, dit van UPnP is ook een van de gemakkelijkste om mee om te gaan; zonder speciale patches of programma's te installeren, deactiveer het dan gewoon, want voor de overgrote meerderheid van de gebruikers is deze service overbodig.
