NAS-tillverkaren QNAP, som håller till i Taiwan, har den senaste tiden drabbats hårt av hackerangrepp mot sina NAS-modeller ute hos kunderna.
Det har varit så omfattande att företaget inte har kunnat uppdatera firmware på de olika nätverkshårddiskarna tillräckligt snabbt innan hackarna hittade nya metoder för att komma in.
Detta har fått QNAP att skicka en uppmaning till alla kunder: Stäng omedelbart av UPnP i din router om du äger en NAS av märket QNAP.
Rådet är dock mycket lämpligt även för alla oss utan NAS i hemmet, eftersom UPnP gör nätverket sårbart och dessutom är helt onödigt om du inte specifikt äger utrustning som kräver denna funktion.
UPnP gör det enklare att ansluta enheter till nätverket
UPnP eller Universal Plug and Play var egentligen tänkt att hjälpa konsumenter när standarden lanserades.
Med funktionen aktiverad i routern blev det enkelt att ansluta till exempel skrivare och nätverkskameror till nätverket utan att behöva krångla med lösenord, kryptering och annan nätverkssäkerhet. Med UPnP slipper du samtidigt skapa krångliga regler för att vidarebefordra trafik mellan portar om du till exempel vill komma åt en nätverkskamera utifrån.
Den enkelheten är tyvärr också teknikens akilleshäl, för den gör det samtidigt lättare för kriminella att utnyttja ditt nätverk.
> Läs även: Välj 2,4 GHz eller 5 GHz på det trådlösa nätverket
UPnP gör all utrustning osäker
Trots att det nu är tillverkaren som tvingas skicka en uppmaning till alla kunder om att inaktivera UPnP, så omfattar riskerna med standarden all utrustning om du har funktionen aktiverad på din router.
Därför rekommenderar vi här på PC-tidningen att du kontrollerar om routern har UPnP aktiverat – och stänger av det om så är fallet.
Om du har utrustning som ansluter till nätverket via UPnP kan du efteråt behöva ansluta utrustningen manuellt till det trådlösa nätverket igen – men för de allra flesta är UPnP en funktion som inte används.
> Förstå din router med den här ordlistan
Kontrollera om UPnP är aktiverat i routern
Med tjänsten ShieldsUP! kan du snabbt kontrollera direkt i webbläsaren om UPnP är aktiverat i din router.
- Surfa till ShieldsUP!s webbplats
- På hemsidan klickar du först på Proceed.
- Klicka sedan på GRC:s Instant UPnP Exposure Test och vänta ett ögonblick medan routerns anslutningar testas.
Om du får det här resultatet i en grön ruta är UPnP redan avstängt i routern och du behöver inte oroa dig. Får du däremot en varning om att routern är sårbar bör du omedelbart inaktivera UPnP i routern.
Stäng av UPnP i routern
Om du får veta att UPnP är aktiverat i routern, läs i handboken till routern hur du stänger av funktionen.
Först måste du gå in på routerns administrationssidor i webbläsaren – vanligtvis via adressen 192.168.1.0 – och sedan logga in med användarnamn och lösenord.
Därefter hittar du som regel funktionen under antingen Virtual server, NAT eller Port Forwarding på routern.
> Läs även: En våg av angrepp: Undvik att din hårddisk drabbas
