UPnP helpottaa verkkolaitteiden pääsyä verkkoon reitittimen kautta, ja se suunniteltiin käyttöä helpottavaksi tekniikaksi. Nykyään rikolliset kuitenkin käyttävät UPnP-tekniikkaa väärin, joten sitä kannattaa välttää.
Löytyykö reitittimestäsi haavoittuvuus?

UPnP helpottaa verkkolaitteiden pääsyä verkkoon reitittimen kautta, ja se suunniteltiin käyttöä helpottavaksi tekniikaksi. Nykyään rikolliset kuitenkin käyttävät UPnP-tekniikkaa väärin, joten sitä kannattaa välttää.

Tarkista, tekeekö UPnP reitittimestäsi haavoittuvan

UPnP-verkko-ominaisuus, joka oli edistyksellinen, kun se otettiin käyttöön useita vuosia sitten, on nykyään syynä lukuisiin rikollisten hyökkäyksiin erityisesti NAS-palvelimia vastaan. KotiMikro ja QNAP-laitevalmistaja kehottavat tarkistamaan heti, onko reitittimen UPnP aktivoitu.

tiistai 26. huhtikuuta 2022 teksti H. Rasmussen

Taiwanilaisen NAS-laitteiden valmistajan QNAP:n asiakkaiden NAS-mallit ovat viime aikoina joutuneet hakkerihyökkäysten kohteeksi.

Jopa siinä mittakaavassa, että yhtiö ei ole pystynyt päivittämään eri verkkokovalevyjen laiteohjelmistoja tarpeeksi nopeasti, ennen kuin hakkerit ovat löytäneet uusia tapoja päästä sisään.

QNAP on nyt lähettänyt kaikille asiakkailleen vetoomuksen: Kytke reitittimen UPnP pois päältä välittömästi, jos omistat QNAP-merkkisen NAS-laitteen.

Neuvo sopii myös kaikille, joilla ei ole kotona NAS-laitetta, sillä UPnP tekee verkosta haavoittuvan ja on täysin tarpeeton, jos et omista laitteita, joissa toimintoa tarvitaan.

UPnP helpottaa laitteiden yhdistämistä verkkoon

UPnP:n, eli Universal Plug and Playn, tarkoituksena oli auttaa kuluttajia, kun standardi lanseerattiin. 

Toiminnon ollessa aktivoituna reitittimessä esimerkiksi tulostimet ja verkkokamerat oli helppo yhdistää verkkoon ilman salasanoja, salausta ja muita verkon tietoturvaominaisuuksia. UPnP:tä käytettäessä ei myöskään tarvitse määrittää hankalaa porttiohjausta, jos haluat esimerkiksi käyttää verkkokameraa verkon ulkopuolelta.

Tämä helppous on kuitenkin myös teknologian akilleenkantapää, sillä se helpottaa samalla verkon rikollista käyttöä.

> Lue myös: Valitse langattoman verkon taajuudeksi 2,4 tai 5 GHz

UPnP tekee kaikista laitteistasi haavoittuvia

Vaikka valmistaja on pyytänyt kaikkia asiakkaita ottamaan UPnP:n pois käytöstä, standardiin liittyvä riski koskee kaikkia laitteita, jos toiminto on otettu käyttöön reitittimessä. 

Siksi KotiMikro suosittelee tarkistamaan, onko UPnP käytössä reitittimessäsi – ja sen jälkeen poistamaan toiminnon käytöstä. 

Jos käytössäsi on laitteita, jotka yhdistetään verkkoon UPnP:n kautta, ne on ehkä yhdistettävä takaisin langattomaan verkkoon manuaalisesti. Usiemmilla UPnP-toiminto ei kuitenkaan ole käytössä.

> Ymmärrä reititintäsi tämän sanaston avulla

Tarkista, onko UPnP aktivoitu reitittimessäsi

ShieldsUP!-palvelun avulla voit tarkistaa nopeasti suoraan selaimesta, onko UPnP käytössä reitittimessäsi. 

  1. Mene ShieldsUP!-verkkosivustoon tästä
  2. Napsauta verkkosivulla ensin Proceed.
  3. Napsauta nyt GRC's Instant UPnP Exposure Test ja odota hetki, kun reitittimen yhteydet tarkistetaan. 

Jos ShieldsUP:ssa näkyy tällainen vihreä laatikko, syytä huoleen ei ole.
UPnP:

Jos tämä tulos näkyy vihreänä, UPnP on jo pois päältä reitittimessä, eikä syytä huoleen ole. Jos sen sijaan saat varoituksen, että reititin on haavoittuva, UPnP täytyy ottaa välittömästi pois käytöstä reitittimessä.

Kytke reitittimen UPnP pois päältä

Jos saat tietää, että UPnP on otettu käyttöön reitittimessä, katso reitittimen käyttöohjeesta ohjeet toiminnon poistamiseen käytöstä.

Kirjaudu ensin reitittimen hallintasivuille selaimen kautta – yleensä osoite on 192.168.1.0 – ja kirjaudu sitten sisään käyttäjänimellä ja salasanalla. 

Toiminto löytyy yleensä reitittimen Virtual Server-, NAT- tai Port Forwarding -valikosta.

> Lue myös: Massoittain hyökkäyksiä: Estä kiintolevysi joutuminen uhriksi

Ehkä sinua kiinnostaa...