Annons
Teknologi i datoråldern har plågas av osäkra funktioner, säkerhetsslingor och allmän övervakning inom mjukvaruarkitektur. Flash-enheter kan bära keyloggers Fall inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktygI fall av online-identitetsstöld spelar keyloggers en av de viktigaste rollerna i själva stölden. Om du någonsin har haft ett online-konto stulet från dig - vare sig det var för ... Läs mer . Webbläsare kan ha öppna bakdörrar. Windows uppdateras ständigt med säkerhetsfixar 3 skäl till varför du bör köra de senaste Windows-säkerhetsuppdateringarna och uppdateringarnaKoden som utgör Windows-operativsystemet innehåller hål i säkerhetsslingor, fel, inkompatibilitet eller föråldrade programelement. Kort sagt, Windows är inte perfekt, det vet vi alla. Säkerhetsuppdateringar och uppdateringar fixar sårbarheterna ... Läs mer . Vi måste ta det goda med det dåliga och det verkar inte vara ett slut i sikte.
Universal Plug and Play (UPnP) är en teknisk utveckling som också kommer med sin del av nackdelarna. Det är en teknik för bekvämlighet men den bekvämligheten kan göra att ditt system är sårbart för vissa problem om du inte håller ett öga på det. Fortsätt läsa för att lära dig vad UPnP är och hur det kan vara farligt för säkerheten i ditt nätverk.
Vad är Universal Plug & Play?
I tekniska termer är UPnP ett nätverksprotokoll (eller faktiskt en uppsättning nätverksprotokoll). Dessa protokoll beskriver en specifik kommunikationsmetod som enheter av alla slag kan använda för att omedelbart kommunicera med varandra i ett nätverk. För det mesta används det av enheter för att upptäcka andra enheter i det specifika nätverket. UPnP är så vanligt idag att jag blir förvånad om du aldrig har använt den.
Fortfarande förvirrad över vad det är? Tänk på en skrivare. Det första steget är att fysiskt ansluta det till ditt nätverk (men nuförtiden kan det göras via WiFi ibland). Tidigare måste du manuellt söka efter den och ställa in den så att andra enheter i nätverket kan hitta den skrivaren. I dag händer det dock automatiskt tack vare UPnP.
När de är anslutna kan enheter i nätverket fortsätta att kommunicera med varandra genom att skicka och ta emot data. Datorer kan berätta för skrivare skriva ut dokument Hur man håller utskriftskostnaderna så låga som möjligtLåt oss få det här rakt - att skriva ut e-postmeddelanden och dokument är överlägset! Det kostar inte bara pengar, det slöser också med resurser, lagringsutrymme och tid. Faktum är att hälften av alla tryckta sidor används aldrig ... Läs mer . Mediecenter kan överföra ljuddata. Mobila enheter kan montera sig själva på datorer. Möjligheterna är oändliga.
Därför termen "plug and play". Du ansluter enheten och du kan omedelbart börja spela den utan att behöva vada genom installation och konfiguration mardrömmar. Det är en av de mest praktiska nätverksteknologierna i dag, enligt min mening. UPnP används mest i bostadsnät i motsats till affärsnätverk.
Faran för UPnP
UPnP gick faktiskt under eld för över ett decennium sedan för ett antal säkerhetsproblem. Då föreslog FBI användare inaktivera deras UPnP-inställningar 5 tips för att säkra dina smarta enheter och IoT-enheterSmarta hemvaror är en del av Internet of Things, men hur säkert är ditt nätverk med dessa enheter anslutna? Läs mer för att minimera riskerna för skador. Det händer igen, även om den specifika bristen i sig är annorlunda den här gången.
Vad är problemet exakt med UPnP? Det finns två huvudfel som har attackerats nyligen:
- Programmeringsfel - det finns övervakningar i själva koden för UPnP-implementeringar som kan utnyttjas av skadliga användare, vilket gör att de kan utföra skadlig kod genom injektion.
- Oavsiktlig exponering - UPnPs syfte är att göra enheter i ett nätverk lätt att upptäcka av andra enheter i det nätverket. Tyvärr kan vissa UPnP-kontrollgränssnitt exponeras för det offentliga Internet, vilket gör det möjligt för skadliga användare att hitta och få tillgång till dina privata enheter.
För bara några veckor sedan, den amerikanska avdelningen för Homeland Security rekommenderade att alla användare inaktiverar protokollet på grund av dessa bländande säkerhetshål. Bristerna har gjort cirka 40 miljoner enheter runt om i världen sårbara för infiltration av hackare. Ganska en oroande tanke.
Men få inte panik ännu eftersom det finns ett silverfoder på allt detta: dessa brister påverkar mestadels äldre enheter, men även de kan korrigeras utan att behöva köpa ny hårdvara.
De flesta UPnP-implementationer använder en open source-lösning som heter lilupnp; tekniskt sett alla enheter som använder a lilupnp version före 1.6.18 kommer att vara sårbar för detta hot. Eftersom de flesta tillverkare inte avslöjar informationen till vanliga användare, måste du dock vänta tills dina enhetstillverkare släpper uppdateringar som löser dessa problem. Tills de här korrigeringsfilerna rullas ut kan du helt förhindra problemet genom att inaktivera UPnP på alla dina enheter.
Det finns så många enheter som använder UPnP och så många tillverkare för varje typ av enhet att jag inte kunde täcka avaktivering instruktioner för dem alla här, så jag rekommenderar att du kör en Google-sökning efter din enhet och inkluderar frasen "inaktivera UPnP" i din Sök fråga.
Slutsatser
När det gäller säkerhetsbrister är detta en av de lättare att hantera. Många gånger måste du krypa efter korrigeringsfix eller undvika att använda Internet eller starta om till Safe Mode och rensa ditt system från en infektion. För det här är allt du behöver göra att inaktivera funktionen och du kommer att vara säker länge.
Bildkrediter: Nätverksenheter via Shutterstock, Skrivare Via Shutterstock, Datorsäkerhet via Shutterstock, Låst router via Shutterstock
Joel Lee har en B.S. inom datavetenskap och över sex års yrkeserfarenhet. Han är chefredaktör för MakeUseOf.
