SVIJET POD LUPOM

Masivni propust u sigurnosti omogućava hackerima kontrolu milijuna kamera, printera i routera

Autor: Ljubica Šaran

Matrix World

Nedavno otkriven sigurnosni propust u tehnološkom standardu  pod imenom UPnP – universal plug and play – je toliko veliki da omogućava hackerima na Internetu gotovo neometano korištenje milijuna kompatibilnih uređaja.

Rapid 7 je objavo detalje istraživanja u kojem je otkriveno kako su 40-50 milijuna elektroničkih uređaja, iznimno osjetljivo na zlouporabu preko Interneta zbog propusta u UPnP protokolu. Istraživači US-CERT-a (US Computer Emergency Readiness Teama) su otkrili kako se među ovim uređajima nalaze; routeri, printeri, NAS-ovi (uređaji za pohranu podataka na Internetu ili „network attached storage), medija playeri i pametni televizori.

Ista web stranica je preporučila svim vlasnicima ovakvih uređaja da provjere je li ima UPnP protokol uključen, i slučaju da je UPnP aktivan, predlaže se deaktivacija ili isključenje na opcijama upravljanja s uređajem.

US-CERT je otkrio da mnogi proizvođači i prodavači elektroničke robe automatski isključuju opciju UPnP kako bi zaštitili svoje klijente. Među njima se nalaze: Cisco, D-Link, Belkin i Netgear. Raw Story piše kako je ova agencija predložila svim proizvođačima da ažuriraju softvere svojih uređaja kako bi izbjegli sigurnosni propust.

Glasnogovornik Ciscoa je za tiskovinu Forbes rekao slijedeće:

„Svim korisnicima Linksysa preporučamo posjetu našoj web stranici kako bi saznali je li njihov kućni router ugrožen sa sigurnosnim propustom, i kako mogu isključiti UPnP protokol.“

Rapid 7 je također spomenuo kako je na Internet priključen poseban program koji identificira uređaje s uključenim UPnP-om, te im isti program sugerira jednostavno isključivanje UPnP-a.

S obzirom da nemamo podatke o stanju elektroničkih uređaja s UPnP protokolom na našim prostorima, možemo vam jedino preporučiti gašenje ili deaktivaciju istoga, no s obzirom da je način gašenja UPnP-a varira od proizvođača i samog uređaja, ne možemo vam dati univerzalan savjet kako isključiti UPnP. Najbolje je da kontaktirate trgovca od kojeg ste kupili uređaj ili od davatelja Internetske usluge ako je riječ o routerima.