Технологија се у доба рачунара увек нашла рањива на нападе најспособнијих и најгорих хакера, људи који са великим рачунарским вештинама могу да продре у системе других да раде оно што желе. Већ неколико година један од главних мрежних протокола, Универсал Плуг анд Плаи (УПнП), пријављен је због своје рањивости, а сви стручњаци за цибер-безбедност сложили су се да ће га онемогућити у мрежној инфраструктури . Технички гледано, УПнП је мрежни протокол (тачније, скуп мрежних протокола) који омогућава да сви уређаји разговарају једни са другима.
Уређаји га најчешће користе за откривање других уређаја на мрежи и подразумевано су му омогућени на свим рутерима и на Виндовс рачунарима.
Захваљујући УПнП-у можете да повежете штампач на мрежу и аутоматски га препознаје рачунар који га мора користити.
У прошлости и без УПнП-а било би потребно ручно га тражити и подесити тако да га могу пронаћи и други уређаји на мрежи.
Једном када су повезани, уређаји на мрежи могу наставити међусобно комуницирање слањем и пријемом података.
Отуда и термин „плуг анд плаи“: уређај се повезује и одмах постаје употребљив без ручних конфигурација.
То је једна од најпогоднијих мрежних технологија данас веома раширена у кућним мрежама која, међутим, представља озбиљну безбедносну опасност.
УПнП је пробао више од 10 година када су америчке власти препоручиле да онемогуће УПнП подешавања како би умањиле ризик од оштећења. То се поново дешава, мада је овај пут проблем другачији.
Постоје две главне мане које су се недавно појавиле у овој комуникационој технологији:
- грешке у програмирању;
- експонирање на отвореном.
Сврха УПнП-а је да уређаји на мрежи лако открију друге уређаје на истој мрежи.
Нажалост, неки УПнП управљачки интерфејси могу бити изложени на јавном Интернету, омогућавајући злонамерним корисницима да их пронађу и приступе приватним уређајима куће.
Према недавном истраживању, проблеми са УПнП учинили су око 40 милиона уређаја широм света рањивим на хакерску инфилтрацију.
Међутим, ове сигурносне рупе углавном утичу на старе рачунаре и старе уређаје, мада се не може искључити да користите рутер који је рањив на спољне нападе.
Дакле, да бисте дошли до кључне тачке овог чланка, можете сигурно знати да ли ваш рутер има сигурносних проблема са УПнП протоколом кроз алат развијен од стране заштитарске компаније Рапид7 који се највише брине због овог проблема.
Прво можете извршити скенирање на мрежи како бисте утврдили да ли је УПнП протокол изложен на интернету (што само по себи не препознаје проблем).
Затим скенирајте помоћу алата Сцаннов УПнП да бисте проверили да ли постоје УПнП безбедносни проблеми на мрежној инфраструктури .
У случају проблема, свакако је препоручљиво потпуно онемогућити УПнП на рутеру тако што ћете приступити његовим подешавањима (погледајте водич за конфигурирање вифи рутера или претраживање интернета за подешавања за модел који се користи).
Што се тиче сигурносних рупа, овај УПнП је такође један од најлакших за решавање; без инсталирања посебних закрпа или програма, само га деактивирајте јер ће за огромну већину корисника ова услуга бити сувишна.
