Iklan
Teknologi di era komputer telah terganggu dengan fitur-fitur yang tidak aman, celah keamanan, dan pengawasan umum dalam arsitektur perangkat lunak. Flash drive dapat dibawa keyloggers Jangan Turun Menjadi Korban Keylogger: Gunakan Alat Anti-Keylogger Penting iniDalam kasus pencurian identitas online, keyloggers memainkan salah satu peran paling penting dalam tindakan pencurian yang sebenarnya. Jika Anda pernah memiliki akun online yang dicuri dari Anda - apakah itu untuk ... Baca lebih banyak . Browser mungkin memiliki backdoors terbuka. Windows terus memperbarui dengan perbaikan keamanan 3 Alasan Mengapa Anda Harus Menjalankan Patch & Pembaruan Keamanan Windows TerbaruKode yang membentuk sistem operasi Windows berisi lubang loop keamanan, kesalahan, ketidakcocokan, atau elemen perangkat lunak yang ketinggalan zaman. Singkatnya, Windows tidak sempurna, kita semua tahu itu. Patch dan pembaruan keamanan memperbaiki kerentanan ... Baca lebih banyak . Kita harus mengambil yang baik dengan yang buruk dan sepertinya tidak ada akhir yang terlihat.
Universal Plug and Play (UPnP) adalah salah satu kemajuan teknologi yang juga memiliki banyak kelemahan. Ini adalah teknologi kenyamanan tetapi kenyamanan itu dapat membuat sistem Anda rentan terhadap masalah tertentu jika Anda tidak mengawasinya. Terus membaca untuk mengetahui apa itu UPnP dan bagaimana berbahaya bagi keamanan jaringan Anda.
Apa itu Universal Plug & Play?
Dalam istilah teknis, UPnP adalah protokol jaringan (atau sebenarnya, seperangkat protokol jaringan). Protokol-protokol ini menguraikan metode komunikasi khusus yang dapat digunakan berbagai jenis perangkat untuk segera berkomunikasi satu sama lain di jaringan. Sebagian besar, itu digunakan oleh perangkat untuk menemukan perangkat lain di jaringan tertentu. UPnP sangat umum saat ini sehingga saya akan terkejut jika Anda belum pernah menggunakannya.
Masih bingung tentang apa itu? Pikirkan printer. Langkah pertama adalah menghubungkannya secara fisik ke jaringan Anda (meskipun saat ini terkadang dapat dilakukan melalui WiFi). Di masa lalu, Anda harus mencarinya secara manual dan mengaturnya agar perangkat lain di jaringan dapat menemukan printer itu. Namun hari ini, ini terjadi secara otomatis berkat UPnP.
Setelah terhubung, perangkat di jaringan dapat terus berkomunikasi satu sama lain dengan mengirim dan menerima data. Komputer dapat memberitahu printer cetak dokumen Cara Menjaga Biaya Pencetakan Serendah MungkinMari kita selesaikan ini - mencetak email dan dokumen adalah hal purba! Tidak hanya membutuhkan biaya, tetapi juga membuang-buang sumber daya, ruang penyimpanan, dan waktu. Bahkan, setengah dari semua halaman yang dicetak tidak pernah digunakan ... Baca lebih banyak . Pusat media dapat mengirimkan data audio. Perangkat seluler dapat dipasang sendiri ke komputer. Kemungkinannya tidak terbatas.
Karenanya istilah "plug and play". Anda mencolokkan perangkat dan Anda dapat segera mulai memainkannya tanpa harus melalui setup dan konfigurasi mimpi buruk. Ini salah satu teknologi jaringan paling nyaman saat ini, menurut saya. UPnP sebagian besar digunakan pada jaringan perumahan dibandingkan dengan jaringan bisnis.
Bahaya UPnP
UPnP benar-benar dikecam lebih dari satu dekade yang lalu untuk sejumlah kerentanan keamanan. Saat itu, FBI menyarankan pengguna nonaktifkan pengaturan UPnP mereka 5 Tips untuk Mengamankan Perangkat Cerdas dan Perangkat IoT AndaPerangkat keras rumah pintar adalah bagian dari Internet of Things, tetapi seberapa aman jaringan Anda dengan perangkat-perangkat ini? Baca lebih banyak untuk meminimalkan risiko kerusakan. Itu terjadi lagi, meskipun cacat spesifik itu sendiri berbeda kali ini.
Apa sebenarnya masalah dengan UPnP? Ada dua kelemahan utama yang diserang baru-baru ini:
- Kesalahan Pemrograman - ada kesalahan dalam kode aktual untuk implementasi UPnP yang dapat dieksploitasi oleh pengguna jahat, memungkinkan mereka untuk mengeksekusi kode berbahaya melalui injeksi.
- Paparan yang Tidak Diinginkan - tujuan UPnP adalah membuat perangkat di jaringan mudah ditemukan oleh perangkat lain di jaringan itu. Sayangnya beberapa antarmuka kontrol UPnP dapat terpapar ke Internet publik, memungkinkan pengguna jahat untuk menemukan dan mendapatkan akses ke perangkat pribadi Anda.
Hanya beberapa minggu yang lalu, Departemen A.S. Homeland Security merekomendasikan bahwa semua pengguna menonaktifkan protokol karena lubang keamanan yang mencolok ini. Kelemahan ini membuat sekitar 40 juta perangkat di seluruh dunia rentan terhadap penyusupan hacker. Pikiran yang cukup meresahkan.
Tetapi jangan panik karena ada hikmahnya untuk semua ini: kekurangan ini sebagian besar memengaruhi perangkat yang lebih tua, tetapi bahkan mereka dapat ditambal tanpa perlu membeli perangkat keras baru.
Sebagian besar implementasi UPnP menggunakan solusi open source yang disebut lilupnp; secara teknis, perangkat apa pun yang menggunakan a lilupnp versi sebelum 1.6.18 akan rentan terhadap ancaman ini. Namun, karena sebagian besar pabrikan tidak mengungkapkan informasi itu kepada pengguna biasa, Anda harus menunggu sampai pabrikan perangkat Anda merilis pembaruan yang mengatasi masalah ini. Sampai tambalan itu diluncurkan, Anda dapat sepenuhnya mencegah masalah dengan menonaktifkan UPnP di semua perangkat Anda.
Ada begitu banyak perangkat yang memanfaatkan UPnP dan begitu banyak produsen untuk setiap jenis perangkat sehingga saya tidak mungkin menutupinya dengan menonaktifkan instruksi untuk semuanya di sini, jadi saya sarankan Anda menjalankan pencarian Google untuk perangkat Anda dan memasukkan frasa "nonaktifkan UPnP" di permintaan pencarian.
Kesimpulan
Sejauh ini kelemahan keamanan, ini adalah salah satu yang paling mudah untuk ditangani. Sering kali, Anda harus berjuang untuk perbaikan patch atau menghindari menggunakan Internet atau reboot ke Safe Mode dan bersihkan sistem Anda dari infeksi. Untuk yang ini, yang harus Anda lakukan adalah menonaktifkan fitur dan Anda akan aman untuk waktu yang lama.
Kredit Gambar: Perangkat Jaringan Melalui Shutterstock, Printer Melalui Shutterstock, Keamanan Komputer Via Shutterstock, Router Terkunci Melalui Shutterstock
Joel Lee memiliki gelar B.S. dalam Ilmu Komputer dan lebih dari enam tahun pengalaman menulis profesional. Dia adalah Pemimpin Redaksi untuk MakeUseOf.