UPnP-Steuerung auf dem Router, wenn Sicherheitsprobleme auftreten

Technologie im Computerzeitalter war immer anfällig für die Angriffe der fähigsten und bösesten Hacker, Menschen mit großen Computerkenntnissen, die in der Lage sind, in die Systeme anderer einzudringen, um das zu tun, was sie wollen. Seit mehreren Jahren wird eines der wichtigsten Netzwerkprotokolle, Universal Plug and Play (UPnP), wegen seiner Sicherheitsanfälligkeit gemeldet, und alle Cyber-Sicherheitsexperten haben zugestimmt , es in Netzwerkinfrastrukturen zu deaktivieren .
In technischer Hinsicht ist UPnP ein Netzwerkprotokoll (oder vielmehr eine Reihe von Netzwerkprotokollen), mit dem alle Geräte miteinander kommunizieren.
Es wird am häufigsten von Geräten verwendet, um andere Geräte in einem Netzwerk zu erkennen, und ist standardmäßig auf allen Routern und Windows-PCs aktiviert.
Dank UPnP können Sie einen Drucker an das Netzwerk anschließen und ihn automatisch von dem Computer erkennen lassen, der ihn verwenden muss.
In der Vergangenheit und ohne UPnP war es erforderlich, manuell danach zu suchen und es so einzustellen, dass andere Geräte im Netzwerk es finden können.
Sobald die Verbindung hergestellt ist, können die Geräte im Netzwerk weiterhin miteinander kommunizieren, indem sie Daten senden und empfangen.
Daher der Begriff "Plug and Play": Das Gerät wird angeschlossen und kann sofort verwendet werden, ohne dass manuelle Konfigurationen vorgenommen werden müssen.
Es ist heute eine der bequemsten Netzwerktechnologien, die in Heimnetzwerken sehr verbreitet ist, jedoch ein ernstes Sicherheitsrisiko darstellt.
UPnP wurde vor mehr als 10 Jahren vor Gericht gestellt, als die amerikanischen Behörden empfahlen, die UPnP-Einstellungen zu deaktivieren, um das Risiko von Schäden zu minimieren. Dies geschieht erneut, obwohl das Problem diesmal anders ist.
Bei dieser Kommunikationstechnologie sind kürzlich zwei Hauptmängel aufgetreten:
- Programmierfehler;
- Exposition im Freien.
Der Zweck von UPnP besteht darin, Geräte in einem Netzwerk für andere Geräte im selben Netzwerk leicht erkennbar zu machen .
Leider können einige UPnP-Steuerungsschnittstellen im öffentlichen Internet verfügbar gemacht werden, sodass böswillige Benutzer sie finden und auf die privaten Geräte eines Hauses zugreifen können.
Laut einer aktuellen Studie haben UPnP-Probleme weltweit rund 40 Millionen Geräte für die Infiltration von Hackern anfällig gemacht.
Diese Sicherheitslücken betreffen jedoch hauptsächlich alte Computer und alte Geräte, obwohl nicht ausgeschlossen werden kann, dass Sie einen Router verwenden, der für externe Angriffe anfällig ist.
Um zum Kernpunkt dieses Artikels zu gelangen, können Sie mithilfe eines von der Sicherheitsfirma Rapid7 entwickelten Tools, das sich am meisten über dieses Problem Sorgen gemacht hat, sicher feststellen , ob Ihr Router Sicherheitsprobleme mit dem UPnP-Protokoll hat.
Zuerst können Sie einen Online-Scan durchführen, um festzustellen, ob das UPnP-Protokoll im Internet verfügbar ist (was an sich kein Problem identifiziert).
Anschließend scannen Sie mit dem Scannow UPnP- Tool nach UPnP-Sicherheitsproblemen in der Netzwerkinfrastruktur .
Bei Problemen ist es sicherlich ratsam , UPnP auf dem Router vollständig zu deaktivieren, indem Sie auf seine Einstellungen zugreifen (siehe Anleitung zum Konfigurieren eines WLAN-Routers oder suchen Sie im Internet nach den Einstellungen für das verwendete Modell).
Was Sicherheitslücken betrifft, so ist diese von UPnP auch eine der am einfachsten zu behandelnden. Deaktivieren Sie es einfach, ohne spezielle Patches oder Programme zu installieren, da dieser Dienst für die überwiegende Mehrheit der Benutzer überflüssig ist.

Lassen Sie Ihren Kommentar

Please enter your comment!
Please enter your name here