Vad är UPnP och varför du bör inaktivera det omedelbart

Vill du hellre välja bekvämlighet eller säkerhet? UPnP hjälper dig att snabbt ansluta enheter till ditt nätverk och det krävs ingen manuell konfiguration. Problemet med UPnP är dock att det också kan låta hackare komma in i ditt nätverk för att utföra skadliga aktiviteter. I denna artikel ska vi gå djupare in på hur hackare utnyttjar UPnP och vad du kan göra för att skydda dig själv.

För att förstå vad UPnP är så bör du först förstå portvidarebefordran eller port forwarding som det också kallas. Portvidarebefordran används för att upprätta en direkt anslutning mellan dina enheter i hemmet eller en server och en fjärrenhet. Du kanske till exempel vill ansluta din bärbara dator till din kamera i hemmet som du kan hålla koll på medan du är borta.

Hur fungerar det? Alla dina hemenheter, inklusive din router, skapar tillsammans ett så kallatLAN (Local Area Network). Allt utanför LAN, såsom webbservrar eller din väns dator, finns i WAN (Wider Area Network). Vanligtvis kan ingen utanför ditt LAN komma åt enheter i ditt nätverk om du inte tillåter dem det via vidarebefordran.

Universal Plug and Play (UPnP) är ett protokoll som gör att appar och andra enheter i ditt nätverk kan öppna och stänga portar automatiskt för att ansluta till varandra. Om du till exempel vill ansluta en skrivare till alla enheter i ditt hushåll utan att använda UPnP, så måste du i så fall ansluta skrivaren till varje enskild enhet. Med med UPnP automatiserar du detta.

UPnP erbjuder nollkonfiguration, vilket innebär att ingen av enheterna i ditt nätverk behöver manuell konfiguration för att upptäcka en ny enhet. UPnP-aktiverade enheter kan automatiskt ansluta till ett nätverk, få en IP-adress och hitta och ansluta till andra enheter inom ditt nätverk, vilket gör det hela mycket bekvämt.

• För att ansluta Xbox och andra spelkonsoler för att streama online-spel.
• Fjärrövervakning av hemmet. Du kan använda UPnP för att ansluta till dina hemkameror när du är borta.
• Digitala hemassistenter.
• Sakernas internet-enheter för trådlös hemautomation som t.ex smart belysning, internetstyrda termostater och smarta lås.
• Strömma innehåll med en mediaserver.
• Strömma videor via internet-TV-enheter som t.ex. Apple TV.

UPnP gör verkligen spelupplevelsen enklare. Istället för att du måste hitta manuellt vilka portar som ska öppnas för varje ny enhet eller onlinespel, så gör UPnP det åt dig. Men om du bestämmer dig för manuell portvidarebefordran så finns det handledning online om hur du öppnar specifika portar för vissa spel och enheter som du kan följa.

Vissa hävdar att manuell portvidarebefordran är bättre för din internetanslutningshastighet, eftersom UPnP orsakar fördröjning. Gör det verkligen det är den stora frågan. Det är mycket osannolikt, men när det kommer till spel så kan det lägga till latens i din anslutning, men det bör ändå inte påverka nedladdningshastigheten.

Ursprungligen var det meningen att UPnP bara skulle fungera på LAN-nivå, vilket innebär att endast enheter inom ens eget nätverk kunde ansluta till varandra. Men många routertillverkare aktiverar nu UPnP som standard, vilket gör dem synliga från WAN, vilket leder till en hel del säkerhetsproblem.

UPnP använder inte autentisering eller auktorisering (endast vissa enheter), förutsatt att enheter som försöker ansluta till det är pålitliga och kommer från ditt lokala nätverk. Detta innebär att hackare kan hitta bakdörrar till ditt nätverk. De kan till exempel upptäcka din router på WAN-nätet och sedan låtsas vara ett Xbox. De skickar en UPnP-begäran till din router och routern öppnar porten och inga frågor ställs.

När hackare väl har tagit sig in i nätverket så kan de:

• Få fjärråtkomst till andra enheter som är anslutna till samma nätverk.
• Installera skadlig kod på dina enheter.
• Stjäla din känsliga personliga information.
• Använda din router som en proxy för att dölja andra skadliga aktiviteter över nätet. De kan använda den för att sprida skadlig kod, stjäla kreditkortsinformation och utföra nätfiske eller DDoS-attack (Denial of Service). Att använda din router som proxy betyder att alla dessa attacker ser ut som om de kommer från dig snarare än hackaren.

När det gäller UPnP-routerns sårbarheter så finns det två alternativ du kan välja att skydda dig själv med.

Först kan du aktivera UPnP-UP (Universal Plug and Play – User Profile), som erbjuder autentiserings- och auktoriseringsmekanismer för UPnP-enheter och applikationer. Detta är dock inte en idiotsäker metod eftersom många enheter inte stöder den helt och kan fortfarande anta att andra enheter som ansluter till din router är pålitliga.

Den andra, säkrare metoden är att inaktivera UPnP helt. Innan du gör det rekommenderas att du kontrollerar om din router är sårbar för UPnP-exploits. Du bör också överväga om du vill ge upp bekvämligheten med UPnP och om du kommer att kunna ställa in dina enheter manuellt. Det kan krävas viss teknisk kunskap för att göra allt manuellt.