NAS-producenten QNAP, der holder til i Taiwan, har på det seneste været hårdt angrebet af hackerangreb på deres NAS-modeller ude hos kunderne.
Så meget, at firmaet ikke har kunnet opdatere firmwaren på de forskellige netværksharddiske hurtigt nok, før hackerne fandt nye metoder til alligevel at komme ind.
Det har nu fået QNAP til at sende en appel til alle kunder: Slå straks UPnP fra i din router, hvis du ejer en NAS af mærket QNAP.
Rådet er dog også særdeles velegnet for alle os uden en NAS i hjemmet, for UPnP gør dit netværk sårbart og er helt unødvendigt, hvis du ikke specifikt ejer udstyr, som kræver denne funktion.
UPnP gør det nemmere at få enheder på netværket
UPnP eller Universal Plug and Play var egentlig tænkt som en hjælp til forbrugerne, da standarden blev lanceret.
Med den funktion aktiveret i din router kunne du nemt koble fx printere og netværkskameraer til netværket uden at rode med koder, kryptering og anden netværkssikkerhed. Med UPnP slipper du samtidig for at indstille besværlige regler for portvideresendelse, hvis du fx vil have adgang til et netværkskamera udefra.
Den nemhed er dog også teknologiens akilleshæl, for den gør det samtidig lettere for kriminelle at udnytte dit netværk.
> Læs også: Vælg 2,4 GHz eller 5 GHz på dit trådløse netværk
UPnP gør alt dit udstyr usikkert
Selvom det nu er producenten, der tvunget af omstændighederne sender en appel til alle kunder om at deaktivere UPnP, gælder risiciene ved standarden for alt dit udstyr, hvis du har åbnet for funktionen i din router.
Derfor anbefaler vi her på Komputer for alle også, at du tjekker om din router har UPnP aktiveret - og herefter slår funktionen fra, hvis det er tilfældet.
Hvis du har udstyr, som kobler til dit netværk via UPnP, kan du herefter være nødt til at forbinde udstyret manuelt til dit trådløse netværk igen - men for langt de fleste er UPnP en funktion, som ikke er i brug.
> Forstå din router med denne ordbog
Tjek om UPnP er aktivt i din router
Med tjenesten ShieldsUP! kan du lynhurtigt tjekke direkte i browseren om UPnP er aktivt i din router.
- Gå til ShieldsUP!s hjemmeside her
- På hjemmesiden skal du først klikke på Proceed.
- Klik nu på GRC's Instant UPnP Exposure Test og vent et øjeblik, mens routerens forbindelser testes.
Hvis du får dette resultat i en grøn boks, er UPnP allerede slået fra i din router, og du har ingen grund til bekymring. Får du derimod en advarsel om, at din router er sårbar, bør du straks deaktivere UPnP i din router.
Slå UPnP fra i din router
Hvis du får at vide, at UPnP er aktiveret i din router, skal du læse i din routers manual, hvordan du slår funktionen fra.
Du skal først ind på routerens styresider i browseren - typisk via adressen 192.168.1.0 og herefter logge ind med brugernavn og kode.
Herefter finder du som regel funktionen under enten Virtual server, NAT eller Port Forwarding på routeren.
> Læs også: Massevis af angreb: Undgå, at din harddisk bliver ramt
