image

Onderzoek toont dat driekwart routers UPnP heeft ingeschakeld

woensdag 6 maart 2019, 15:22 door Redactie, 14 reacties

Maar liefst driekwart van de routers heeft UPnP ingeschakeld en geregeld gaat het om een kwetsbare implementatie. Dat blijkt uit onderzoek van anti-virusbedrijf Trend Micro. Via het Universal Plug and Play (UPnP)-protocol kunnen apparaten op het netwerk, zoals routers, televisies en printers, elkaar vinden.

Kwetsbaarheden in UPnP-implementaties of verkeerd geconfigureerde routers kunnen ervoor zorgen dat dergelijke apparaten vanaf het internet toegankelijk zijn. Het uitschakelen van UPnP is dan ook al een lang gegeven beveiligingsadvies. Onlangs werd bekend dat een hacker UPnP gebruikte om video's op Chromecasts en smart-tv's af te spelen waarin reclame werd gemaakt voor de Zweedse Youtuber PewDiePie.

Via een gratis scantool verzamelde Trend Micro allerlei informatie over de apparaten van gebruikers en of die UPnP hebben ingeschakeld. Het zijn met name routers (76 procent) en media-apparaten zoals mediastreamers (27 procent) waar UPnP staat ingeschakeld. Van de apparaten die UPnP hebben ingeschakeld maakt 16 procent gebruik van de MiniUPnP-library. 95 procent draait echter een verouderde versie van deze library.

Kwetsbaarheden in deze library kunnen in het ergste geval ervoor zorgen dat apparaten op afstand kunnen worden overgenomen. Ook in het geval van andere UPnP-libraries maken de onderzochte apparaten vaak gebruik van kwetsbare versies. Trend Micro adviseert gebruikers dan ook om UPnP uit te schakelen en van port forwarding gebruik te maken wanneer nodig.

Image

Reacties (14)
06-03-2019, 16:34 door Anoniem
Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..
06-03-2019, 17:59 door Anoniem
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..
Als je de printer met een kabel aan je computer vastmaakt, heb je UPnP niet nodig.
Dan kun je UPnP meteen in de modem uitschakelen.

Doe dit vandaag nog.
06-03-2019, 18:02 door Anoniem
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..
Kijk ook even of WPS staat ingeschakeld (Wi-fi Protected Setup).
Schakel ook die uit.
https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup
06-03-2019, 18:18 door Anoniem
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..
Ja, en mocht je tegen problemen aanlopen kan je het altijd weer aanzetten.
06-03-2019, 18:19 door Anoniem
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..

Ja, gewoon uitschakelen.
06-03-2019, 20:18 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..
Als je de printer met een kabel aan je computer vastmaakt, heb je UPnP niet nodig.
Dan kun je UPnP meteen in de modem uitschakelen.

Doe dit vandaag nog.

Heeft niks met kabel of draadloos te maken. Ik print draadloos zonder uPnP. Altijd uitzetten, net als WPS.
06-03-2019, 20:56 door Briolet
Door Anoniem: Als je de printer met een kabel aan je computer vastmaakt, heb je UPnP niet nodig.

Ligt er natuurlijk aan hoe je de printer gebruikt. Er zijn printer die zichzelf zichtbaar maken op het internet, zodat iedereen van je printer gebruik kan maken.

https://nakedsecurity.sophos.com/2013/01/29/86800-printers-open-to-internet/
https://www.security.nl/posting/375355/Onderzoeker+ontdekt+duizenden+printers+via+internet

Niet erg sociaal als je anderen deze printmogelijkheid ontneemt. (-:
06-03-2019, 21:01 door [Account Verwijderd] - Bijgewerkt: 06-03-2019, 21:04
Door Briolet:
Door Anoniem: Als je de printer met een kabel aan je computer vastmaakt, heb je UPnP niet nodig.

Ligt er natuurlijk aan hoe je de printer gebruikt. Er zijn printer die zichzelf zichtbaar maken op het internet, zodat iedereen van je printer gebruik kan maken.

https://nakedsecurity.sophos.com/2013/01/29/86800-printers-open-to-internet/
https://www.security.nl/posting/375355/Onderzoeker+ontdekt+duizenden+printers+via+internet

Niet erg sociaal als je anderen deze printmogelijkheid ontneemt. (-:

Mijn HP Photo Smart maakt zichzelf gewoon zichtbaar in het lokale netwerk zonder uPnP. Geloof niet dat ie van buiten zichtbaar is. Heb de router SPI firewall aan en geen enkele port geforward.
07-03-2019, 08:36 door nva - Bijgewerkt: 07-03-2019, 08:36
Door Anoniem:
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen? Overigens heb ik alleen een printer ..
Als je de printer met een kabel aan je computer vastmaakt, heb je UPnP niet nodig.
Dan kun je UPnP meteen in de modem uitschakelen.

Doe dit vandaag nog.

Je dient UPnP altijd uit te schakelen. Dit is namelijk een manier van dynamische en automatische port forwarding, om zo alle services lekker direct aan het internet te koppelen zonder beveiliging ertussen. Dit zijn ook de magische knopjes die door bijv. NAS systemen of camera's gebruikt worden om zich van buitenaf benaderbaar te maken. Dit zijn veelal systemen die snel gehacked kunnen worden op deze manier Dit geldt niet alleen voor draadloos, maar ook bedrade systemen. Gelukkig heb ik zelf een firewall, welke GEEN UPnP ondersteund.

De professionele oplossing? Een daarvan is IPv6 zonder NAT met propere firewalling. De andere is een subnet met publieke IP adressen en DMZ constructie, waardoor je wel direct toegang kan hebben tot bepaalde poorten / apparaten, maar het goed kan firewallen met firewall regels (wat op de meeste SOHO routers niet kan, daar kun je enkel de port forwarden en dan staat deze gelijk open). NAT en Firewalling zijn 2 gescheiden zaken, maar helaas is dit in de meeste SOHO routers 1 geheel.

Zie ook o.a.: https://www.f5.com/services/resources/white-papers/the-myth-of-network-address-translation-as-security en https://blog.webernetz.net/why-nat-has-nothing-to-do-with-security/ voor de geinteresseerden.
07-03-2019, 09:45 door Anoniem
Leuk die scan tool HouseCall™ for Home Networks"" , maar je moet wel een hoop pricacy inleveren, kijk maar:

Data Collection Notice
When you install HouseCall for Home Networks, you will transmit the following types of data to Trend Micro. Trend Micro's automated systems will analyze your data for device visibility and conduct network and device risk assessments. The data will be treated in accordance with Trend Micro's Privacy Policy.

IP Address, Mac address, Open Ports and Running Service, Broadcast Packets, Device Online Time, Default Password Check Result and Vulnerability Check Result from Devices in the network
Wi-Fi SSID, Wi-Fi Encryption Setting, Wi-Fi Weak Password Check Result, App UI Action, Device manufacturer, Device OS/Build version, CPU model, DISK vendor/model, MEMORY vendor/model, Network adapter vender from Device which is running this tool

Please do not install HouseCall for Home Networks if you do not want your data transmitted to Trend Micro.
07-03-2019, 11:28 door Anoniem
Jammer dat Ziggo dan weer alleen UPnP biedt en geen port forwarding...
07-03-2019, 21:50 door Anoniem
Door Anoniem:
Door Anoniem: Ik zag op mijn router, dat UPnP protocol is ingeschakeld op de Fritzbox. Dan zal ik vast niet de enige zijn. Kan ik dit zomaar uitschakelen?

Ja, gewoon uitschakelen.

Uitschakelt, maar dan doet internet het niet.
08-03-2019, 11:49 door Anoniem
Boeie, gewoon lekker aan laten staan
09-03-2019, 09:26 door spatieman
ik snap niet dat die lekke troep nog steeds ingebakken word in hardware.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.