טכנולוגיה בעידן המחשבים תמיד מצאה עצמה פגיעה להתקפות של האקרים המסוגלים והרעים ביותר, אנשים בעלי כישורי מחשב גדולים מסוגלים לחדור למערכות של אחרים כדי לעשות מה שהם רוצים. במשך מספר שנים דווח על אחד מפרוטוקולי הרשת העיקריים, Universal Plug and Play (UPnP) על פגיעותו, וכל מומחי אבטחת הסייבר הסכימו להשבית אותה בתשתיות רשת . במונחים טכניים, UPnP הוא פרוטוקול רשת (או ליתר דיוק, קבוצה של פרוטוקולי רשת) הגורם לכל המכשירים לדבר זה עם זה.
השימוש במכשירים הוא לרוב לגלות מכשירים אחרים ברשת ומופעל כברירת מחדל בכל הנתבים ובמחשבי Windows.
בזכות UPnP אתה יכול לחבר מדפסת לרשת ולקבל אותה אוטומטית על ידי המחשב שצריך להשתמש בה.
בעבר וללא UPnP היה צורך לחפש אותו ידנית ולהגדיר אותו כך שמכשירים אחרים ברשת יוכלו למצוא אותו.
לאחר חיבורם, המכשירים ברשת יכולים להמשיך לתקשר זה עם זה על ידי שליחה וקבלת נתונים.
מכאן המונח "Plug and Play": המכשיר מתחבר ומיד הופך לשימוש ללא צורך לבצע תצורות ידניות.
זוהי אחת מטכנולוגיות הרשת הנוחות ביותר כיום, הנפוצה מאוד ברשתות ביתיות, אולם עם זאת מהווה סכנה ביטחונית קשה.
UPnP הועמד לדין לפני למעלה מעשר שנים, כאשר הרשויות האמריקאיות המליצו להשבית את הגדרות UPnP בכדי למזער את הסיכון לנזק. זה קורה שוב, אם כי הבעיה שונה הפעם.
ישנם שני פגמים עיקריים שנחשפו לאחרונה בטכנולוגיית תקשורת זו:
- שגיאות תכנות;
- חשיפה חיצונית.
מטרת UPnP היא להפוך מכשירים ברשת לאיתור בקלות על ידי מכשירים אחרים באותה רשת.
לרוע המזל, כמה ממשקי בקרת UPnP יכולים להיחשף באינטרנט הציבורי, ולאפשר למשתמשים זדוניים למצוא אותם ולגשת למכשירים הפרטיים של הבית.
על פי מחקר שנערך לאחרונה, בעיות UPnP הפכו סביב 40 מיליון מכשירים לפגיעים ברחבי העולם בהסתננות של האקרים.
עם זאת, חורי אבטחה אלה משפיעים בעיקר על מחשבים ישנים והתקנים ישנים, אם כי לא ניתן לשלול שאתה משתמש בנתב הפגיע להתקפות חיצוניות.
אז כדי להגיע לנקודת המפתח של מאמר זה, תוכלו לדעת בוודאות אם הנתב שלכם סובל מבעיות אבטחה בפרוטוקול UPnP באמצעות כלי שפותח על ידי חברת האבטחה Rapid7 שהכי דואג לבעיה זו.
ראשית ניתן לבצע סריקה מקוונת כדי לראות אם פרוטוקול UPnP נחשף באינטרנט (אשר כשלעצמו אינו מזהה בעיה).
ואז סריקה עם הכלי Scannow UPnP כדי לבדוק אם יש בעיות אבטחה של UPnP בתשתית הרשת .
במקרה של בעיות, רצוי בהחלט לבטל לחלוטין את ה- UPnP בנתב, על ידי גישה להגדרות שלו (עיין במדריך להגדרת נתב wifi או לחפש באינטרנט את ההגדרות לדגם המשמש).
באשר לחורי אבטחה, זה של UPnP הוא גם אחד הקלים ביותר להתמודד איתם; מבלי להתקין טלאים או תוכניות מיוחדים, פשוט בטל אותו מכיוון שלרוב המכריע של המשתמשים שירות זה יהיה מיותר.
