Технологии в компьютерный век всегда оказывались уязвимыми для атак самых способных и самых злостных хакеров, людей, которые с большими компьютерными навыками способны проникать в системы других и делать то, что они хотят. В течение нескольких лет один из основных сетевых протоколов, Universal Plug and Play (UPnP), был признан уязвимым, и все эксперты по кибербезопасности согласились отключить его в сетевых инфраструктурах . С технической точки зрения UPnP - это сетевой протокол (или, скорее, набор сетевых протоколов), который заставляет все устройства взаимодействовать друг с другом.
Он чаще всего используется устройствами для обнаружения других устройств в сети и включен по умолчанию на всех маршрутизаторах и на ПК с Windows.
Благодаря UPnP вы можете подключить принтер к сети и автоматически распознать его на компьютере, который его использует.
В прошлом и без UPnP необходимо было искать его вручную и настраивать так, чтобы другие устройства в сети могли его найти.
После подключения устройства в сети могут продолжать общаться друг с другом, отправляя и получая данные.
Отсюда и термин «подключи и работай»: устройство подключается и сразу становится доступным для использования без необходимости ручной настройки.
Сегодня это одна из самых удобных сетевых технологий, широко распространенная в домашних сетях, которая, однако, представляет серьезную угрозу безопасности.
UPnP предстал перед судом более 10 лет назад, когда американские власти рекомендовали отключить настройки UPnP, чтобы минимизировать риск повреждения. Это происходит снова, хотя на этот раз проблема в другом.
Есть две основные недостатки, которые недавно выявили эту коммуникационную технологию:
- ошибки программирования;
- наружная экспозиция.
Цель UPnP состоит в том, чтобы сделать устройства в сети легко обнаруживаемыми другими устройствами в той же сети.
К сожалению, некоторые интерфейсы управления UPnP могут быть доступны в общедоступном Интернете, что позволяет злоумышленникам найти их и получить доступ к частным устройствам дома.
Согласно недавнему исследованию, проблемы UPnP сделали около 40 миллионов устройств уязвимыми для проникновения хакеров по всему миру.
Однако эти дыры в безопасности в основном затрагивают старые компьютеры и старые устройства, хотя нельзя исключать, что вы используете маршрутизатор, уязвимый для внешних атак.
Чтобы добраться до ключевого момента этой статьи, можно точно знать, есть ли у вашего маршрутизатора проблемы безопасности с протоколом UPnP с помощью инструмента, разработанного компанией по обеспечению безопасности Rapid7, которая больше всего беспокоится об этой проблеме.
Сначала вы можете выполнить онлайн-сканирование, чтобы увидеть, выставлен ли протокол UPnP в Интернете (что само по себе не идентифицирует проблему).
Затем выполните сканирование с помощью инструмента Scannow UPnP, чтобы проверить наличие проблем безопасности UPnP в сетевой инфраструктуре .
В случае возникновения проблем, безусловно, рекомендуется полностью отключить UPnP на маршрутизаторе, получив доступ к его настройкам (см. Руководство по настройке маршрутизатора Wi-Fi или поиск в Интернете настроек для используемой модели).
Что касается дыр в безопасности, этот UPnP также является одним из самых простых; без установки специальных патчей или программ, просто отключите его, поскольку для подавляющего большинства пользователей этот сервис будет лишним.
