UPnP контрол на рутера, ако е изложен на проблеми със сигурността

Технологиите в епохата на компютъра винаги са се оказали уязвими към атаките на най-способните и лоши хакери, хора, които с големи компютърни умения са в състояние да проникнат в системите на другите, за да правят това, което искат. От няколко години един от основните мрежови протоколи, Universal Plug and Play (UPnP), се съобщава за своята уязвимост и всички експерти по киберсигурност се съгласиха да го деактивират в мрежовите инфраструктури .
В техническо отношение UPnP е мрежов протокол (или по-скоро набор от мрежови протоколи), който кара всички устройства да разговарят помежду си.
Най-често се използва от устройства за откриване на други устройства в мрежа и е активирана по подразбиране на всички рутери и на Windows компютри.
Благодарение на UPnP можете да свържете принтер към мрежата и той автоматично да бъде разпознат от компютъра, който трябва да го използва.
В миналото и без UPnP би било необходимо да го търсите ръчно и да го настроите така, че други устройства в мрежата да могат да го намерят.
Веднъж свързани, устройствата в мрежата могат да продължат да комуникират помежду си, като изпращат и получават данни.
Оттук и терминът „включи и играй“: устройството се свързва и веднага става използваемо, без да се налага ръчна конфигурация.
Това е една от най-удобните мрежови технологии днес, много разпространена в домашните мрежи, която обаче представлява сериозна опасност за сигурността.
UPnP започна изпитанието преди повече от 10 години, когато американските власти препоръчаха да деактивират настройките на UPnP, за да минимизират риска от повреда. Това се случва отново, въпреки че този път проблемът е различен.
Има две основни недостатъци, които наскоро се изясниха в тази комуникационна технология:
- грешки в програмирането;
- излагане на открито.
Целта на UPnP е да направи устройства в мрежа лесно откриваеми от други устройства в същата мрежа.
За съжаление, някои UPnP контролни интерфейси могат да бъдат изложени в публичния Интернет, което позволява на злонамерените потребители да ги намерят и да получат достъп до частните устройства на дома.
Според скорошно проучване, проблемите с UPnP са направили около 40 милиона устройства, уязвими по целия свят от хакерска инфилтрация.
Тези дупки в сигурността обаче засягат главно стари компютри и стари устройства, въпреки че не може да се изключи използването на рутер, уязвим за външни атаки.
За да стигнете до основната точка на тази статия, е възможно да знаете със сигурност дали вашият маршрутизатор има проблеми със сигурността с UPnP протокола чрез инструмент, разработен от охранителната компания Rapid7, който най-много се притеснява от този проблем.
Първо можете да направите онлайн сканиране, за да видите дали UPnP протоколът е изложен в интернет (което само по себе си не идентифицира проблем).
След това сканиране с инструмента Scannow UPnP, за да проверите за проблеми със защитата на UPnP в мрежовата инфраструктура .
В случай на проблеми със сигурност е препоръчително напълно да деактивирате UPnP на рутера чрез достъп до настройките му (вижте ръководство за конфигуриране на wifi рутер или търсене в интернет за настройките на използвания модел).
Що се отнася до дупките за сигурност, този UPnP също е един от най-лесните за справяне; без да инсталирате специални кръпки или програми, просто го деактивирайте, тъй като за огромната част от потребителите тази услуга ще бъде излишна.

Оставете Коментар

Please enter your comment!
Please enter your name here