Hva er UPnP, og hvorfor du burde slå det av umiddelbart
Universal Plug and Play eller UPnP er noe flesteparten av oss har vært i kontakt med. Det er en nettverksprotokoll som er automatisk aktivert på millioner av rutere. Takket være Plug and Play er det enkelt å innføre nye enheter som printere, smartskjermer, og konsoller til husholdningene våre.
Men UPnP er blitt utsatt for mye hets i datasikkerhetens verden. Hva er de ledende årsakene bak denne fordømmelsen, og er den rettmessig? Ved hvert veiskille ser det ut til at brukere må velge mellom bekvemmlighet eller sikkerhet. Er det virkelig slik, eller har vi med en falsk dikotomi å gjøre? Finn ut hvilke potensielle farer du utsetter hjemmenettverket ditt for ved å bruke UPnP, og hva du kan gjøre med det.
Hva er Port Forwarding?
For å forstå UPnP lønner det seg å vite hva Port Forwarding innebærer. Kort sagt kan data behandles lokalt på et lokalt nettverk (LAN), eller de kan florere på et bredere, mer tilgjengelig nett (WAN). Port Forwarding innebærer at lokal (LAN)-traffikk føres gjennom en ekstern IP-adresse, slik at enheter på det bredere WAN-nettet kan motta og sende data til lokale enheter.
I praksis betyr dette at en bruker kan fjernstyre smartenheter- eller gjenstander på det lokale hjemmenettet, selv om brukeren befinner seg utenfor det lokale nettverkets rekkevidde.
Hva er UPnP?
Universal Plug and Play er en nettverksprotokoll som åpner og lukker porter automatisk, slik at enheter på et nettverk enkelt kan koble til hverandre. Plug and Play lar deg – som navnet tilsier – plugge inn enheter og spille, uten å måtte synkronisere enheter og tilkoblinger manuelt. Alle enheter og nettverk finner hverandre automatisk.
Hva brukes UPnP til?
- Gaming. Et vanlig bruksområde er i strømming av spill. UPnP gjør det enkelt å synkronisere spillkonsoller med andre enheter, slik at hele verden kan observere dine heltedåder på skjermen.
- Overvåking av hjemmet. Du kan koble til kameraer i hjemmet mens du er på farta. Så lenge kameraet og din enhet er koblet til UPnP er det like enkelt å overvåke som å spille Candy Crush.
- Robot-assistenter. Stemmestyrte robot-assistenter som Echo Dot er vanligvis koblet til UPnP.
- IoT-enheter. Med inntoget til «tingenes internett» (IoT) har selve huset blitt en del av den stadig voksende digitale familien. Alt fra Smart Locks til nettbetjente lys bruker UPnP.
- Videostrømming. Mange tjenester som Roku Stick og Apple TV bruker UPnP for maksimal brukerfleksibilitet.
Er UPnP bedre for gaming?
Hvis «bedre» sidestilles med «enklere» er svaret på spørsmålet i undertittelen helt klart «ja». Du slipper å måtte tukle manuelt med forskjellige konsoller og spill når UPnP tar seg av jobben automatisk. En pågående diskusjon er om UPnP forsinker nett-hastigheten, slik at ekte gamere bør foretrekke manuell konfigurasjon. Juryen er fortsatt uenige når det gjelder dette.
Hvorfor er UPnP utrygt?
Optimalt sett fra et sikkerhetsperspektiv burde en UPnP-protokoll kun være gyldig for interne, godkjente enheter på LAN-nettverket ditt. I en stadig mer tilkoblet verden hvor kundene ønsker sømløse tilkoblinger hvor enn de befinner seg, har tilbyderne begynt å tilby UPnP-forbindelse for de fleste enheter.
Åpne protokoller som UPnP gjør livet helt klart enklere. Etter den søte kløe kommer imidlertid den sure svie. Det er bare logisk at slik raus åpenhet inviterer ubudne gjester inn i hjemmet.
UPnP-protokoller fører ofte til at det er svært enkelt å hacke seg inn på enheter som benytter seg av dem.
Når hackere først har fått adgang til nettverket, er katten virkelig ute av sekken. De kan:
- Få tilgang til andre enheter koblet til nettverket.
- Installere skadevare på enhetene i husholdningen.
- Stjele sensitiv informasjon.
- Bruke ruteren din som en proxy for alskens forbryterske aktiviteter på nettet. De kan bruke din IP-adresse som en plattform for phishing, DDoS, og spredning av skadevare. Det verste er at det vil se ut som om det er du som står bak, siden aktiviteten stammer fra din IP.
Er du bekymret for at din sensitive informasjon ikke er trygg nok? Bruk et VPN og beskytt kontoene dine fra hackere.
Hvordan du kan beskytte deg
Det finnes to hovedmetoder for å sikre deg mot hackerangrep vinklet mot UPnP-forbindelser.
Du kan prøve å ta i bruke en sikrere protokoll kalt UPnP-UP (User Profile). Dette introduserer noen sikkerhetstiltak til UPnP-forbindelsen. Dette er imidlertid ikke en perfekt løsning. Ikke alle enheter støtter UP, og i bunn og grunn stoler du fortsatt på at enhetene selv foretar en vurdering over hvilke tilkoblinger som er trygge og hvilke som ikke er det. Det er fortsatt for tidlig å sette sin lit til at enhetene kan overliste hardbarkede hackere.
Den beste metoden er simpelthen å skru UPnP helt av. Hvis du gjør dette må du imidlertid regne med en del ekstra manuelt arbeid.
En mulig løsning som vil øke sikkerheten jevnt over er å installere VPN på ruteren. Slik vil alle nett-tilkoblede enheter som bruker samme Wi-Fi i husholdningen nyte godt av beskyttelsen et VPN tilbyr. Det vil si at de kommuniserer over en kryptert forbindelse og vil vise den eksterne serverens IP-adresse til individer som forsøker å spore enhetens plassering. Dette kan være nok til å forhindre potensielle angrep.
Hva skjer om jeg skrur av UPnP på ruteren?
Dersom du skrur av UPnP vil du merke at ruteren begynner å ignorere innkommende forespørsler. Du vil fortsatt kunne koble til alle enhetene dine, men du må sette opp Port-Forwarding regler for hver enkelt. Dette tar tid og innsats. Heldigvis finnes det mange gode lærevideoer på internett.