NAS-produsenten QNAP, som holder til i Taiwan, har i det siste vært kraftig utsatt for hackerangrep på sine NAS-modeller hos kundene.
Det har ført til at selskapet ikke har kunnet oppdatere fastvaren på de forskjellige nettverksharddiskene raskt nok før hackerne fant nye veier inn.
Det har nå fått QNAP til å varsle alle kunder: Slå umiddelbart av UPnP i ruteren din hvis du eier en NAS av merket QNAP.
Det er imidlertid også et veldig godt råd for alle oss som ikke har en NAS i hjemmet, for UPnP gjør nettverket ditt sårbart og er helt unødvendig hvis du ikke eier utstyr som spesifikt krever denne funksjonen.
UPnP gjør det enklere for enheter å koble seg til nettverket
UPnP, eller Universal Plug and Play, var egentlig ment som en hjelp til forbrukerne da standarden ble lansert.
Med den funksjonen aktivert i ruteren kunne du enkelt koble f.eks. skrivere og nettverkskameraer til nettverket uten å styre med passord, kryptering og annen nettverkssikkerhet. Med UPnP slipper du samtidig å stille inn kompliserte regler for portvideresending hvis du for eksempel vil ha tilgang til et nettverkskamera utenfra.
Men UPnP er også teknologiens akilleshæl, for den gjør det samtidig lettere for kriminelle å utnytte nettverket.
> Les også: Velg 2,4 GHz eller 5 GHz på det trådløse nettverket
UPnP gjør alt utstyret usikkert
Selv om det nå er produsenten som tvunget av omstendighetene sender en appell til kundene om å deaktivere UPnP, gjelder risikoene bare for utstyret ditt hvis du har aktivert funksjonen i ruteren din.
Derfor anbefaler vi hos Komputer for alle at du sjekker om ruteren din har UPnP aktivert – og deretter slår av funksjonen hvis den er aktivert.
Hvis du har utstyr som kobles til nettverket ditt via UPnP, kan det hende at du må koble utstyret til det trådløse nettverket igjen manuelt, men for de aller fleste er UPnP en funksjon som ikke er i bruk.
> Forstå ruteren med denne ordlisten
Sjekk om UPnP er aktivert i ruteren din
Med tjenesten ShieldsUP! kan du lynraskt sjekke direkte i nettleseren om UPnP er aktivert i ruteren din.
- Gå til ShieldsUP!s nettside her
- På nettsiden må du først klikke på Proceed.
- Klikk på GRCs Instant UPnP Exposure Test og vent litt mens ruterens tilkoblinger testes.
Hvis dette resultatet vises i en grønn boks, er UPnP allerede slått av i ruteren din og dermed er det ingen grunn til bekymring. Hvis du derimot får en advarsel om at ruteren din er sårbar, bør du umiddelbart deaktivere UPnP.
Slå av UPnP i ruteren din
Hvis du får vite at UPnP er aktivert i ruteren din, kan du se i håndboken til ruteren om hvordan du slår av funksjonen.
Du må først gå inn på administratorsiden til ruteren via nettleseren. Adressen er vanligvis 192.168.1.0, og så logger du på med brukernavn og passord.
Deretter finner du som regel funksjonen under enten Virtual Server, NAT eller Port Forwarding.
> Les også: Mange angrep: Unngå at harddisken din blir rammet
