Taiwanilaisen NAS-laitteiden valmistajan QNAP:n asiakkaiden NAS-mallit ovat viime aikoina joutuneet hakkerihyökkäysten kohteeksi.
Jopa siinä mittakaavassa, että yhtiö ei ole pystynyt päivittämään eri verkkokovalevyjen laiteohjelmistoja tarpeeksi nopeasti, ennen kuin hakkerit ovat löytäneet uusia tapoja päästä sisään.
QNAP on nyt lähettänyt kaikille asiakkailleen vetoomuksen: Kytke reitittimen UPnP pois päältä välittömästi, jos omistat QNAP-merkkisen NAS-laitteen.
Neuvo sopii myös kaikille, joilla ei ole kotona NAS-laitetta, sillä UPnP tekee verkosta haavoittuvan ja on täysin tarpeeton, jos et omista laitteita, joissa toimintoa tarvitaan.
UPnP helpottaa laitteiden yhdistämistä verkkoon
UPnP:n, eli Universal Plug and Playn, tarkoituksena oli auttaa kuluttajia, kun standardi lanseerattiin.
Toiminnon ollessa aktivoituna reitittimessä esimerkiksi tulostimet ja verkkokamerat oli helppo yhdistää verkkoon ilman salasanoja, salausta ja muita verkon tietoturvaominaisuuksia. UPnP:tä käytettäessä ei myöskään tarvitse määrittää hankalaa porttiohjausta, jos haluat esimerkiksi käyttää verkkokameraa verkon ulkopuolelta.
Tämä helppous on kuitenkin myös teknologian akilleenkantapää, sillä se helpottaa samalla verkon rikollista käyttöä.
> Lue myös: Valitse langattoman verkon taajuudeksi 2,4 tai 5 GHz
UPnP tekee kaikista laitteistasi haavoittuvia
Vaikka valmistaja on pyytänyt kaikkia asiakkaita ottamaan UPnP:n pois käytöstä, standardiin liittyvä riski koskee kaikkia laitteita, jos toiminto on otettu käyttöön reitittimessä.
Siksi KotiMikro suosittelee tarkistamaan, onko UPnP käytössä reitittimessäsi – ja sen jälkeen poistamaan toiminnon käytöstä.
Jos käytössäsi on laitteita, jotka yhdistetään verkkoon UPnP:n kautta, ne on ehkä yhdistettävä takaisin langattomaan verkkoon manuaalisesti. Usiemmilla UPnP-toiminto ei kuitenkaan ole käytössä.
> Ymmärrä reititintäsi tämän sanaston avulla
Tarkista, onko UPnP aktivoitu reitittimessäsi
ShieldsUP!-palvelun avulla voit tarkistaa nopeasti suoraan selaimesta, onko UPnP käytössä reitittimessäsi.
- Mene ShieldsUP!-verkkosivustoon tästä
- Napsauta verkkosivulla ensin Proceed.
- Napsauta nyt GRC's Instant UPnP Exposure Test ja odota hetki, kun reitittimen yhteydet tarkistetaan.
Jos tämä tulos näkyy vihreänä, UPnP on jo pois päältä reitittimessä, eikä syytä huoleen ole. Jos sen sijaan saat varoituksen, että reititin on haavoittuva, UPnP täytyy ottaa välittömästi pois käytöstä reitittimessä.
Kytke reitittimen UPnP pois päältä
Jos saat tietää, että UPnP on otettu käyttöön reitittimessä, katso reitittimen käyttöohjeesta ohjeet toiminnon poistamiseen käytöstä.
Kirjaudu ensin reitittimen hallintasivuille selaimen kautta – yleensä osoite on 192.168.1.0 – ja kirjaudu sitten sisään käyttäjänimellä ja salasanalla.
Toiminto löytyy yleensä reitittimen Virtual Server-, NAT- tai Port Forwarding -valikosta.
> Lue myös: Massoittain hyökkäyksiä: Estä kiintolevysi joutuminen uhriksi
