Onderzoek toont dat driekwart routers UPnP heeft ingeschakeld
Maar liefst driekwart van de routers heeft UPnP ingeschakeld en geregeld gaat het om een kwetsbare implementatie. Dat blijkt uit onderzoek van anti-virusbedrijf Trend Micro. Via het Universal Plug and Play (UPnP)-protocol kunnen apparaten op het netwerk, zoals routers, televisies en printers, elkaar vinden.
Kwetsbaarheden in UPnP-implementaties of verkeerd geconfigureerde routers kunnen ervoor zorgen dat dergelijke apparaten vanaf het internet toegankelijk zijn. Het uitschakelen van UPnP is dan ook al een lang gegeven beveiligingsadvies. Onlangs werd bekend dat een hacker UPnP gebruikte om video's op Chromecasts en smart-tv's af te spelen waarin reclame werd gemaakt voor de Zweedse Youtuber PewDiePie.
Via een gratis scantool verzamelde Trend Micro allerlei informatie over de apparaten van gebruikers en of die UPnP hebben ingeschakeld. Het zijn met name routers (76 procent) en media-apparaten zoals mediastreamers (27 procent) waar UPnP staat ingeschakeld. Van de apparaten die UPnP hebben ingeschakeld maakt 16 procent gebruik van de MiniUPnP-library. 95 procent draait echter een verouderde versie van deze library.
Kwetsbaarheden in deze library kunnen in het ergste geval ervoor zorgen dat apparaten op afstand kunnen worden overgenomen. Ook in het geval van andere UPnP-libraries maken de onderzochte apparaten vaak gebruik van kwetsbare versies. Trend Micro adviseert gebruikers dan ook om UPnP uit te schakelen en van port forwarding gebruik te maken wanneer nodig.
Dan kun je UPnP meteen in de modem uitschakelen.
Doe dit vandaag nog.
Schakel ook die uit.
https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup
Ja, gewoon uitschakelen.
Dan kun je UPnP meteen in de modem uitschakelen.
Doe dit vandaag nog.
Heeft niks met kabel of draadloos te maken. Ik print draadloos zonder uPnP. Altijd uitzetten, net als WPS.
Ligt er natuurlijk aan hoe je de printer gebruikt. Er zijn printer die zichzelf zichtbaar maken op het internet, zodat iedereen van je printer gebruik kan maken.
https://nakedsecurity.sophos.com/2013/01/29/86800-printers-open-to-internet/
https://www.security.nl/posting/375355/Onderzoeker+ontdekt+duizenden+printers+via+internet
Niet erg sociaal als je anderen deze printmogelijkheid ontneemt. (-:
Ligt er natuurlijk aan hoe je de printer gebruikt. Er zijn printer die zichzelf zichtbaar maken op het internet, zodat iedereen van je printer gebruik kan maken.
https://nakedsecurity.sophos.com/2013/01/29/86800-printers-open-to-internet/
https://www.security.nl/posting/375355/Onderzoeker+ontdekt+duizenden+printers+via+internet
Niet erg sociaal als je anderen deze printmogelijkheid ontneemt. (-:
Mijn HP Photo Smart maakt zichzelf gewoon zichtbaar in het lokale netwerk zonder uPnP. Geloof niet dat ie van buiten zichtbaar is. Heb de router SPI firewall aan en geen enkele port geforward.
Dan kun je UPnP meteen in de modem uitschakelen.
Doe dit vandaag nog.
Je dient UPnP altijd uit te schakelen. Dit is namelijk een manier van dynamische en automatische port forwarding, om zo alle services lekker direct aan het internet te koppelen zonder beveiliging ertussen. Dit zijn ook de magische knopjes die door bijv. NAS systemen of camera's gebruikt worden om zich van buitenaf benaderbaar te maken. Dit zijn veelal systemen die snel gehacked kunnen worden op deze manier Dit geldt niet alleen voor draadloos, maar ook bedrade systemen. Gelukkig heb ik zelf een firewall, welke GEEN UPnP ondersteund.
De professionele oplossing? Een daarvan is IPv6 zonder NAT met propere firewalling. De andere is een subnet met publieke IP adressen en DMZ constructie, waardoor je wel direct toegang kan hebben tot bepaalde poorten / apparaten, maar het goed kan firewallen met firewall regels (wat op de meeste SOHO routers niet kan, daar kun je enkel de port forwarden en dan staat deze gelijk open). NAT en Firewalling zijn 2 gescheiden zaken, maar helaas is dit in de meeste SOHO routers 1 geheel.
Zie ook o.a.: https://www.f5.com/services/resources/white-papers/the-myth-of-network-address-translation-as-security en https://blog.webernetz.net/why-nat-has-nothing-to-do-with-security/ voor de geinteresseerden.
Data Collection Notice
When you install HouseCall for Home Networks, you will transmit the following types of data to Trend Micro. Trend Micro's automated systems will analyze your data for device visibility and conduct network and device risk assessments. The data will be treated in accordance with Trend Micro's Privacy Policy.
IP Address, Mac address, Open Ports and Running Service, Broadcast Packets, Device Online Time, Default Password Check Result and Vulnerability Check Result from Devices in the network
Wi-Fi SSID, Wi-Fi Encryption Setting, Wi-Fi Weak Password Check Result, App UI Action, Device manufacturer, Device OS/Build version, CPU model, DISK vendor/model, MEMORY vendor/model, Network adapter vender from Device which is running this tool
Please do not install HouseCall for Home Networks if you do not want your data transmitted to Trend Micro.
Ja, gewoon uitschakelen.
Uitschakelt, maar dan doet internet het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
