Možda ste malo ”čeprkali” po postavkama vašeg usmjerivača ili ”routera” i možda ste naišli na nešto pod nazivom “UPnP”.
Iako ova mogućnost ima svoje koristi i prednosti, ako je uključena može dovesti u opasnost vas kao korisnika. U nastavku ćemo reći nešto više o tome što je to UPnP, za što služi i zašto bi bilo dobro onemogućiti ovu mogućnost.
Što točno jest UPnP?
UPnP je skraćenica od “Universal Plug and Play”. Kada gledamo odvojeno, ovo je u biti vrlo korisna usluga. Cilj ove mogućnosti bio je olakšavanje korištenja drugih mogućnosti. Na primjer, UPnP omogućuje lakše i brže međusobno otkrivanje uređaja koji su spojeni na jednu, lokalnu, internetsku mrežu.
Na primjer, ako kupite potpuno novi pisač koji je spojen preko Wi-Fi mreže, htjet ćete da ga vaši uređaji, poput računala i telefona, “vide”, radi lakšeg korištenja. Bez UPnP-a, morali biste ručno odrediti za svaki uređaj gdje se točno pisač nalazi na mreži, na temelju njegove IP adrese. S obzirom na to, UPnP omogućuje pisaču prikazivanje svoje prisutnosti za sve ostale uređaje koji su spojeni na istoj mreži, kako bi ga mogli “vidjeti” i samim time koristiti za ispis.
Zbog čega onda UPnP predstavlja sigurnosni rizik?
No, iako je dobro to što UPnP olakšava to da vaši uređaji mogu lakše otkriti jedan drugoga, on u isto vrijeme predstavlja i sigurnosni rizik i to iz razloga što takoreći otvara vrata zlonamjernom softveru i različitim zlonamjernicima, koji isto tako mogu ostvariti pristup vašoj mreži, a samim time i vašim uređajima.
Na primjer, uzmimo unutarnju kameru koja je osmišljena za pristup na daljinu. Ako ta kamera nema dobre sigurnosno-zaštitne mjere, odnosno ako je u sustavu namješteno da svatko izvana može ostvariti pristup njoj, pod uvjetom da taj netko koristi UPnP preko WAN-a ili ”Wide Area Network”, odnosno internetskog prometa koji dolazi u vaš dom, to znači da bi haker bi mogao lako ”uskočiti” i pratiti što se događa.
Ako putem kamere dobiju informacije o tome kako izgleda vaš dom, gdje se nalazi i kakav je smještaj prostorija, mogu zloupotrijebiti te informacije n različite načine i mogu korisnicima nanijeti ogromnu štetu. Mogu provaliti u vaš dom kada niste kod kuće ili vas mogu jednostavno uhoditi i onda te informacije prodati nekom drugom ili vas jednostavno ucijeniti. Ovo su samo neki od razloga zašto je UPnP podjednako štetan koliko je i koristan.
Osim toga, ako je neki od uređaja, koji je spojen na mreži, zaražen zlonamjernim softverom, virus može provjeriti može li prijeći i na druge uređaje koji su spojeni na mreži. Ako je UPnP omogućen, zlonamjerni softver može koristiti te otvorene kanale za prijelaz na više računala i samim time za širenje po vašoj lokalnoj mreži.
Koliko je moguće da vi kao korisnik pretrpite napade(e) preko UPnP-a?
Ovi primjeri koje sam naveo iznad u članku zvuče strašno, no realno je postaviti si jedno pitanje: kolika je vjerojatnost da ćete vi kao korisnik doživjeti napad putem UPnP-a? Ako je vaš usmjerivač ili ”router” dobar, neće imati UPnP preko WAN-a, što samim time isključuje mogućnost provale zlonamjernika na daljinski način, putem ove tehologije. Bili biste podložniji napadima preko LAN-a ili ”Local Area Network”, odnosno preko vaše lokalne mreže, koja se nalazi u vašem domu, kada je jedan uređaj zaražen i kada se ta zaraza širi mrežom.
No, ako zaštitite svoje uređaje od zlonamjernog softvera, ako se držite sigurnosnih mjera u pogledu pregledavanja internetskog sadržaja i ako na svoje računalo instalirate dobar antivirusni program, učinili ste sve što ste mogli učiniti kako biste zaštitili svoje uređaje i od neovlaštenog pristupa zlonamjernika i od toga da na ijedan od vaših uređaja dođe opasan softver, koji bi se onda mogao širiti dalje na ostale uređaje. No ako želite dodatan sloj sigurnosti, možete onemogućiti UPnP na svom usmjerivaču.
Što se dogodi nakon što onemogućite UPnP?
Ako onemogućite UPnP, vaš usmjerivač više neće automatski upravljati priključcima za svaki uređaj, koji se spaja na njega. To znači da ćete nakon svakog spajanja novog uređaja na usmjerivač, vi kao korisnik trebati ručno namjestiti međusobnu komunikaciju tih uređaja. I zbog ovoga ćete trebati sami donijeti odluku.
Ako ostavite UPnP uključen, on sam odrađuje povezivanje i ”komunikaciju” između više uređaja, koji su spojeni na vašoj mreži, ali uz gore spomenute rizike za sigurnost i privatnost vas kao korisnika, ali i svih ostalih korisnika koji su spojeni na vašu mrežu. S druge strane, ako isključite UPnP, podižete svoju razinu sigurnosti, ali ćete morati sve sami odrađivati, a to može biti gnjavaža, naravno ovisno o tome koliko je uređaja spojeno na vašu internetsku mrežu. Sve ovisi o vama i onome na što ste spremni.
Kako onemogućiti UPnP?
Ako ste odlučili onemogućiti UPnP, najprije ćete morati ostvariti pristup opcijama svog usmjerivača. Imajte na umu da ćete ovim opcijama morati pristupati česti, odnosno svaki puta kada se na njega spoji novi uređaj, to ćete sve morati odrađivati sami. Nakon što ste ušli u opcije usmjerivača, ondje onemogućite UPnP. To je sve.
Sada kada je ova mogućnost onemogućena, dobili ste još malo na zaštiti sigurnosti i privatnosti, no s druge strane, svaki puta kada na usmjerivač spojite neki novi uređaj, morat ćete sami spajati taj uređaj s vašom internetskom vezom.
Sve u svemu, UPnP ima svojih prednosti. Glavna namjena ove mogućnosti je pojednostavnjivanje načina korištenja usmjerivača i drugih uređaja. Ovo može biti jako korisno ako je na vašu internetsku mrežu spojeno više različitih uređaja.
No s druge strane, s obzirom na to da se radi o dodatnoj mogućnosti koja je omogućena unutar usmjerivača, ona može predstavljati i svojevrstan sigurnosni rizik. Na vama kao korisniku je da odlučite želite li onemogućiti UPnP ili ne. Bez obzira na odluku koju donijeli, svaka od njih ima svoje prednosti i nedostatke.
Alan Milić
