Wat is UPnP en waarom is het gevaarlijk? [MakeUseOf Explains]
Technologie in het computertijdperk werd geplaagd door onbeveiligde functies, lacunes in de beveiliging en algemene vergissingen in de softwarearchitectuur. Flash-drives kunnen keyloggers bevatten Val niet met slachtoffer op keyloggers: gebruik deze belangrijke anti-keylogger-tools Val niet tegen keyloggers: gebruik deze belangrijke anti-keylogger-tools Bij online identiteitsdiefstal spelen keyloggers een van de belangrijkste rollen in de feitelijke daad van stelen. Als je ooit een online account hebt gestolen van je - of het nu voor ... Lees meer was. Browsers hebben mogelijk een open backdoors. Windows wordt voortdurend bijgewerkt met beveiligingsoplossingen 3 Redenen waarom u de nieuwste Windows-beveiligingspatches en -updates moet uitvoeren 3 Redenen waarom u de nieuwste Windows-beveiligingspatches en -updates moet uitvoeren De code van het Windows-besturingssysteem bevat gaten in de beveiliging, fouten, incompatibiliteiten of verouderde software-elementen. Kortom, Windows is niet perfect, dat weten we allemaal. Beveiligingspatches en updates lossen de kwetsbaarheden op ... Lees meer. We moeten het goede met het kwade nemen en er lijkt geen einde in zicht te zijn.
Universal Plug en Play (UPnP) is een technologische vooruitgang die ook wordt geleverd met zijn aandeel nadelen. Het is een technologie van gemak, maar dat gemak kan uw systeem kwetsbaar voor bepaalde problemen houden als u het niet in de gaten houdt. Blijf lezen om te leren wat UPnP is en hoe het gevaarlijk kan zijn voor de veiligheid van uw netwerk.
Wat is Universal Plug & Play?
In technische termen is UPnP een netwerkprotocol (of eigenlijk een reeks netwerkprotocollen). Deze protocollen schetsen een specifieke communicatiemethode die apparaten van allerlei soorten kunnen gebruiken om onmiddellijk met elkaar in een netwerk te communiceren. Het wordt voor het grootste deel gebruikt door apparaten om andere apparaten op dat specifieke netwerk te vinden. UPnP is tegenwoordig zo gewoon dat ik er versteld van zal staan als je het nog nooit hebt gebruikt.
Nog steeds in de war over wat het is? Denk aan een printer. De eerste stap is om het fysiek aan te sluiten op uw netwerk (hoewel het tegenwoordig soms via wifi kan). In het verleden moest u er handmatig naar zoeken en instellen, zodat andere apparaten in het netwerk die printer konden vinden. Tegenwoordig gebeurt dit echter automatisch dankzij UPnP.
Eenmaal verbonden, kunnen apparaten op het netwerk met elkaar blijven communiceren door gegevens te verzenden en ontvangen. Computers kunnen printers laten weten hoe ze documenten kunnen afdrukken Kosten besparen zo laag mogelijk Hoe kunnen de afdrukkosten zo laag mogelijk blijven Laten we dit recht houden - het afdrukken van e-mails en documenten is een must! Het kost niet alleen geld, het verspilt ook middelen, opslagruimte en tijd. In feite wordt de helft van alle afgedrukte pagina's nooit gebruikt! ... Lees meer. Mediacentra kunnen audiogegevens verzenden. Mobiele apparaten kunnen zichzelf op computers installeren. De mogelijkheden zijn eindeloos.
Vandaar de term “plug and play”. U sluit het apparaat aan en u kunt meteen beginnen met spelen zonder de nachtmerries over instellen en configureren te doorlopen. Het is naar mijn mening een van de meest handige netwerktechnologieën van vandaag. UPnP wordt meestal gebruikt op residentiële netwerken in tegenstelling tot bedrijfsnetwerken.
Het gevaar van UPnP
UPnP ging meer dan een decennium geleden onder vuur vanwege een aantal beveiligingskwetsbaarheden. Destijds suggereerde de FBI dat gebruikers hun UPnP-instellingen uitschakelen 5 Tips voor het beveiligen van uw slimme apparaten en IoT-apparaten 5 Tips voor het beveiligen van uw slimme apparaten en IoT-apparaten Slimme huisapparatuur maakt deel uit van het internet der dingen, maar hoe veilig is uw netwerk met deze apparaten verbonden? Lees meer om hun risico op schade te minimaliseren. Het gebeurt weer, hoewel de specifieke fout zelf dit keer anders is.
Wat is precies het probleem met UPnP? Welnu, er zijn twee belangrijke fouten die onlangs zijn aangevallen:
- Programmafouten - er zijn onoplettendheden in de feitelijke code voor UPnP-implementaties die kunnen worden uitgebuit door kwaadwillende gebruikers, waardoor ze door middel van injectie schadelijke code kunnen uitvoeren.
- Onbedoelde belichting - het doel van UPnP is om apparaten in een netwerk gemakkelijk vindbaar te maken door andere apparaten in dat netwerk. Helaas kunnen sommige UPnP-besturingsinterfaces worden blootgesteld aan het openbare internet, waardoor kwaadwillende gebruikers toegang tot uw privéapparaten kunnen vinden en krijgen.
Nog maar een paar weken geleden raadde het Amerikaanse ministerie van Binnenlandse Veiligheid aan dat alle gebruikers het protocol uitschakelen vanwege deze in het oog springende veiligheidslekken. Door de gebreken zijn ongeveer 40 miljoen apparaten over de hele wereld kwetsbaar voor infiltratie door hackers. Een behoorlijk verontrustende gedachte.
Maar raak nog niet in paniek, want er zit een zilveren rand aan dit alles: deze fouten zijn vooral van invloed op oudere apparaten, maar ze kunnen zelfs worden gepatcht zonder nieuwe hardware aan te schaffen..
De meeste UPnP-implementaties gebruiken een open source-oplossing genaamd lilupnp; technisch gezien, elk apparaat dat een lilupnp versie vóór 1.6.18 is kwetsbaar voor deze dreiging. Aangezien de meeste fabrikanten deze informatie echter niet aan gewone gebruikers bekendmaken, moet u wachten tot uw apparaatfabrikanten updates publiceren die deze problemen verhelpen. Totdat die patches zijn uitgerold, kunt u het probleem volledig voorkomen door UPnP uit te schakelen op al uw apparaten.
Er zijn zoveel apparaten die gebruikmaken van UPnP en zo veel fabrikanten voor elk type apparaat dat ik niet mogelijk zou zijn, hebben instructies voor het uitschakelen van alle apparaten hier, dus ik raad aan om een Google-zoekopdracht voor uw apparaat uit te voeren en de zin op te nemen “schakel UPnP uit” in uw zoekopdracht. Als dat niet leidt tot een antwoord, probeer dan MUO Answers te vragen.
conclusies
Wat de veiligheidsproblemen betreft, is dit een van de gemakkelijkere om mee om te gaan. Vaak moet u klauteren naar patch-fixes of het gebruik van internet vermijden of opnieuw opstarten in de veilige modus en uw systeem van een infectie zuiveren. Voor deze is alles wat je moet doen de functie uitschakelen en zul je een lange tijd veilig zijn.
Beeldcredits: netwerkapparaten via Shutterstock, printer via Shutterstock, computerbeveiliging via Shutterstock, vergrendeld Router via Shutterstock
Meer informatie over: computernetwerken, .