Was ist UPnP und warum ist es gefährlich? [MakeUseOf erklärt]
Die Technologie im Computerzeitalter wurde mit ungesicherten Funktionen, Sicherheitslücken und allgemeinen Versäumnissen in der Softwarearchitektur geplagt. Flash-Laufwerke können Keylogger nicht befallen. Keylogger nicht zum Opfer fallen: Verwenden Sie diese wichtigen Anti-Keylogger-Werkzeuge Nicht Keylogger-Opfer: Verwenden Sie diese wichtigen Anti-Keylogger-Werkzeuge Bei Online-Identitätsdiebstahl spielen Keylogger eine der wichtigsten Rollen im eigentlichen Akt des Diebstahls. Wenn Sie jemals ein Online-Konto von Ihnen gestohlen haben - ob es für… Read More. Browser verfügen möglicherweise über offene Hintertüren. Windows wird ständig mit Sicherheitsupdates aktualisiert 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches & Updates ausführen sollten 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches & Updates ausführen sollten Der Code, aus dem das Windows-Betriebssystem besteht, enthält Sicherheitslücken, Fehler, Inkompatibilitäten oder veraltete Softwareelemente. Kurz gesagt, Windows ist nicht perfekt, das wissen wir alle. Sicherheitspatches und -updates beheben die Schwachstellen… Lesen Sie mehr. Wir müssen das Gute mit dem Schlechten aufnehmen und es scheint kein Ende in Sicht zu sein.
Universal Plug and Play (UPnP) ist eine technologische Weiterentwicklung, die auch mit Nachteilen verbunden ist. Dies ist eine Technologie der Bequemlichkeit, aber diese Bequemlichkeit kann Ihr System für bestimmte Probleme anfällig machen, wenn Sie es nicht im Auge behalten. Lesen Sie weiter, um zu erfahren, was UPnP ist und wie es die Sicherheit Ihres Netzwerks gefährden kann.
Was ist Universal Plug & Play??
In technischer Hinsicht ist UPnP ein Netzwerkprotokoll (oder eigentlich eine Reihe von Netzwerkprotokollen). Diese Protokolle beschreiben eine bestimmte Kommunikationsmethode, mit der alle Arten von Geräten sofort miteinander in einem Netzwerk kommunizieren können. In der Regel wird es von Geräten verwendet, um andere Geräte in diesem bestimmten Netzwerk zu erkennen. UPnP ist heutzutage so verbreitet, dass ich überrascht wäre, wenn Sie es noch nie benutzt hätten.
Immer noch verwirrt, was es ist? Denken Sie an einen Drucker. Der erste Schritt ist die physische Verbindung mit Ihrem Netzwerk (obwohl dies heutzutage manchmal über WLAN möglich ist). In der Vergangenheit müssten Sie manuell danach suchen und es so einrichten, dass andere Geräte im Netzwerk diesen Drucker finden können. Heute geschieht dies dank UPnP jedoch automatisch.
Nach dem Verbinden können Geräte im Netzwerk weiterhin miteinander kommunizieren, indem sie Daten senden und empfangen. Computer können Drucker anweisen, Dokumente zu drucken. So halten Sie die Druckkosten so niedrig wie möglich. So halten Sie die Druckkosten so niedrig wie möglich. Lassen Sie uns das klarstellen - Drucken von E-Mails und Dokumenten ist unerlässlich! Es kostet nicht nur Geld, es verschwendet auch Ressourcen, Speicherplatz und Zeit. Tatsächlich wird die Hälfte aller gedruckten Seiten nie verwendet!… Lesen Sie mehr. Mediencenter können Audiodaten übertragen. Mobile Geräte können sich auf Computern installieren. Die Möglichkeiten sind endlos.
Daher der Begriff “Plug and Play”. Sie schließen das Gerät an, und Sie können es sofort abspielen, ohne die Setup- und Konfigurations-Albträume durchgehen zu müssen. Es ist meiner Meinung nach heute eine der bequemsten Netzwerktechnologien. UPnP wird hauptsächlich in Heimnetzwerken verwendet, im Gegensatz zu Geschäftsnetzwerken.
Die Gefahr von UPnP
UPnP wurde vor über einem Jahrzehnt wegen einer Reihe von Sicherheitslücken in Brand gesteckt. Damals schlug das FBI den Benutzern vor, ihre UPnP-Einstellungen zu deaktivieren. 5 Tipps zum Sichern von Smart Devices und IoT-Geräten 5 Tipps zum Sichern von Smart Devices und IoT-Geräten Smart Home-Hardware ist Teil des Internets der Dinge, aber wie sicher ist Ihr Netzwerk diese geräte angeschlossen? Lesen Sie mehr, um das Schadensrisiko zu minimieren. Es passiert wieder, obwohl der spezifische Fehler diesmal anders ist.
Was genau ist das Problem mit UPnP? Nun, es gibt zwei Hauptfehler, die kürzlich angegriffen wurden:
- Programmierfehler - Im eigentlichen Code für UPnP-Implementierungen gibt es Versäumnisse, die von böswilligen Benutzern ausgenutzt werden können, um schädlichen Code durch Injektion auszuführen.
- Unbeabsichtigte Belichtung - UPnP dient dazu, Geräte in einem Netzwerk für andere Geräte in diesem Netzwerk leicht erkennbar zu machen. Leider können einige UPnP-Steuerungsschnittstellen im öffentlichen Internet verfügbar sein, sodass böswillige Benutzer Ihre privaten Geräte finden und darauf zugreifen können.
Vor wenigen Wochen empfahl das US-amerikanische Heimatschutzministerium, dass alle Benutzer das Protokoll aufgrund dieser Sicherheitslücken deaktivieren sollten. Die Fehler haben rund 40 Millionen Geräte auf der ganzen Welt für das Eindringen von Hackern anfällig gemacht. Ein ziemlich beunruhigender Gedanke.
Aber keine Panik, denn das alles hat einen silbernen Rahmen: Diese Fehler betreffen meistens ältere Geräte, aber sie können sogar gepatcht werden, ohne dass neue Hardware gekauft werden muss.
Die meisten UPnP-Implementierungen verwenden eine Open-Source-Lösung namens lilupnp; Technisch jedes Gerät, das ein lilupnp Version vor 1.6.18 ist anfällig für diese Bedrohung. Da die meisten Hersteller diese Informationen jedoch nicht an normale Benutzer weitergeben, müssen Sie warten, bis die Gerätehersteller Updates veröffentlichen, die diese Probleme beheben. Bis diese Patches verfügbar sind, können Sie das Problem vollständig verhindern, indem Sie UPnP auf allen Ihren Geräten deaktivieren.
Es gibt so viele Geräte, die UPnP verwenden, und so viele Hersteller für jeden Gerätetyp, dass es unmöglich war, die Deaktivierungsanweisungen für alle hier abzudecken. Daher empfehle ich Ihnen, eine Google-Suche nach Ihrem Gerät durchzuführen und den Ausdruck einzubeziehen “UPnP deaktivieren” in Ihrer Suchanfrage. Wenn dies nicht zu einer Antwort führt, fragen Sie nach MUO Answers.
Schlussfolgerungen
In Bezug auf Sicherheitslücken ist dies eine der einfacheren, mit der man umgehen kann. In vielen Fällen müssen Sie nach Patch-Fixes suchen oder die Verwendung des Internets vermeiden oder einen Neustart im abgesicherten Modus durchführen und das System von einer Infektion bereinigen. In diesem Fall müssen Sie lediglich die Funktion deaktivieren, und Sie sind lange sicher.
Bildnachweise: Netzwerkgeräte über Shutterstock, Drucker über Shutterstock, Computersicherheit über Shutterstock, gesperrter Router über Shutterstock
Erfahren Sie mehr über: Computernetzwerke, .