Wat is UPnP?
Universal Plug and Play (UPnP) is het systeem waarmee apparaten op een lokaal netwerk automatisch kunnen worden gedetecteerd. Daardoor kunnen verschillende apparaten op hetzelfde netwerk worden geïdentificeerd en met elkaar worden verbonden. Hoewel UPnP snel en handig is, kan het netwerken ook kwetsbaar maken voor cyberaanvallen en hacks.
Een belangrijk voordeel van UPnP is compatibiliteit. Gewoonlijk vereist het verbinden van apparaten met een netwerk handmatige port forwarding, maar UPnP vereenvoudigt netwerkconnectiviteit. Het maakt gebruik van standaardnetwerkprotocollen (zoals TCP/IP, HTTP, XML en SOAP), zodat vrijwel elk apparaat automatisch verbinding kan maken.
Voorbeelden van apparaten die vaak gebruikmaken van UPnP zijn smartphones, printers, smart-tv's, routers en gameconsoles.
Hoe werkt UPnP?
Meestal werkt UPnP eenvoudig: u komt met een nieuw apparaat thuis, verbindt het met uw lokale netwerk, waarna het automatisch wordt verbonden met uw andere apparaten. Maar onder de motorkap ziet het er iets ingewikkelder uit.
Zo maakt een apparaat gebruik van UPnP om verbinding te maken met een netwerk:
-
Adres: een nieuw apparaat dat wordt toegevoegd aan een netwerk, krijgt een IP-adres toegekend.
-
Detectie: het apparaat deelt zijn IP-adres en andere identificatiegegevens met andere apparaten in het netwerk.
-
Beschrijving: het apparaat geeft zijn unieke services weer aan het netwerk.
-
Beheer: andere netwerkapparaten (clients) beginnen met het nieuwe apparaat te communiceren.
-
Evenementen: clients beginnen met het sturen van “evenementsmeldingen” naar het nieuwe apparaat, waarin wordt doorgegeven wanneer zijn services nodig zijn.
-
Presentatie: soms bevat een apparaat een URL die een client kan openen om informatie te krijgen of die kan worden gebruikt om apparaatinstellingen te wijzigen.
Het oplossen van onlineproblemen begint vaak met uw IP-adres. Het is dus handig om te weten hoe u uw IP-adres kunt vinden voor het geval u het nodig hebt. En of u nu een openbaar of een privé-IP-adres gebruikt: het is goed om te weten hoe u uw IP-adres kunt verbergen, om te voorkomen dat uw apparaat wordt geïdentificeerd op onveilige openbare wifi-netwerken.
Wat is port forwarding?
Port forwarding, ook wel poorttoewijzing genoemd, brengt verbindingen tot stand tussen apparaten op een thuisnetwerk of lokaal netwerk en andere privé- of openbare netwerken. Port forwarding maakt een associatiekaart tussen apparaten op het Local Area Network (LAN) van een router en het openbare Wide Area Network (WAN).
UPnP automatiseert het poorttoewijzingsproces. Het protocol maakt het mogelijk dat apps en andere apparaten op uw netwerk poorten kunnen openen en sluiten, zodat ze verbinding kunnen maken met externe apparaten.
UPnP en port forwarding zijn handig en snel, maar er kunnen risico’s aan kleven. Beide protocollen staan mogelijk geïnfecteerde apparaten toe om beveiligingsprocedures over te slaan en rechtstreeks verbinding te maken met een netwerk, en dat kan enorme gevaren met zich meebrengen. In tegenstelling tot bij port forwarding, zijn UPnP-netwerkverbindingen automatisch, dus de beveiliging ervan is waarschijnlijk nog zwakker.
Waar wordt UPnP voor gebruikt?
UPnP wordt vaak gebruikt om op een makkelijke manier verschillende apparaten thuis verbinding te laten maken – bijvoorbeeld printers, gameconsoles en smarthomeapparaten – binnen hetzelfde lokale netwerk. Naarmate technologie meer verweven raakt, is het steeds belangrijker om snel verschillende apps en apparaten met hetzelfde netwerk te kunnen verbinden.
Dit zijn enkele veelvoorkomende toepassingen van UPnP:
-
IoT-apparaten (Internet of Things)
Of ze nu in een slim huis of op kantoor staan: IoT-apparaten werken het best wanneer ze onderling zijn verbonden met andere apparaten in de buurt. UPnP verenigt al deze apparaten probleemloos. Maar het gemak van gesynchroniseerde IoT-apparaten gaat gepaard met verschillende nieuwe risico’s. Daarom is het belangrijker dan ooit om uw IoT-apparaten te beschermen.
-
Video streamen
Internet-tv-apparaten zoals Apple TV en Roku Sticks hebben geholpen om door middel van videostreaming de kabel-tv-markt open te breken. UPnP helpt ervoor zorgen dat deze nieuwe technologieën op een gemakkelijke manier verbinding kunnen maken met uw tv of beeldscherm.
-
Gamen
Gameconsoles zoals Nintendo Switch hebben netwerktoegang nodig voor onlinegames. UPnP koppelt uw console snel aan uw netwerk, zodat u meteen kunt gaan spelen. Om optimaal te kunnen gamen, zijn ook prestaties en beveiliging van essentieel belang. Lees voorafgaand aan uw volgende gamesessie hoe u uw gamecomputer een boost kunt geven en ontdek of u een VPN moet gebruiken voor het gamen.
UPnP helpt netwerkapparaten met elkaar te verbinden, zodat ze gemakkelijk kunnen worden gedetecteerd en snel kunnen communiceren.
Is UPnP veilig?
UPnP is over het algemeen veilig zolang uw router up-to-date en beveiligd is. Als dat niet zo is, kan UPnP voor ernstige beveiligingsrisico's zorgen, omdat het is ingebouwd in veel nieuwe apparaten, zelfs niet-gecontroleerde apparaten die zijn verbonden met een netwerk. Als een apparaat wordt geïnfecteerd met malware, kan het beveiligingsrestricties omzeilen en andere apparaten in uw netwerk infecteren.
Moet u UPnP nou inschakelen of niet?
Hoewel UPnP gevaarlijk kan zijn, weegt het gemak ervan meestal ruim op tegen de risico's. Neem stappen om de veiligheid van uw apparaten te controleren die u wilt toevoegen aan uw netwerk. En als uw netwerk is geïnfecteerd, verwijder routervirussen of andere malware dan onmiddellijk.
Hoe kunnen cyberhackers misbruik maken van UPnP?
Gewoonlijk kan een router uw netwerk beveiligen tegen externe dreigingen, vooral wanneer die is gekoppeld aan een sterke firewall. Maar UPnP kan gaten prikken in de beveiliging, waardoor hackers misbruik kunnen maken van kwetsbaarheden in het netwerk.
Hackers kunnen op deze manier misbruik maken van UPnP:
-
Gewoonlijk beginnen hackers een aanval door ongemerkt een apparaat te infecteren met malware, vaak door middel van phishing.
-
Met UPnP wordt het geïnfecteerde apparaat geïntroduceerd in een netwerk, waardoor hackers geheime toegang tot het netwerk krijgen.
-
Hackers hebben dan genoeg tijd om hun schade aan te richten, omdat deze toegang via een “achterdeurtje” lange tijd onopgemerkt kan blijven.
Zodra een hacker toegang heeft tot een netwerk, kan deze:
-
Vertrouwelijke gegevens stelen of verkopen aan gegevenshandelaren.
-
Gegevens versleutelen en er losgeld voor vragen.
-
De controle over het systeem van een slachtoffer overnemen om een DDoS-aanval mee uit te voeren.
-
De website van een slachtoffer binnendringen.
UPnP-kwetsbaarheden kunnen leiden tot allerlei schadelijke beveiligingsrisico's. Maar met AVG AntiVirus FREE kunt u zich beschermen tegen alle verschillende dreigingen die op de loer liggen. De zes krachtige lagen malwarebescherming beveiligen uw apparaten en netwerk, en houden hackers tegen. Installeer AVG AntiVirus vandaag nog en versterk moeiteloos uw netwerkverbindingen.
Voorbeelden van UPnP-cyberaanvallen
Omdat UPnP de gebruikelijke beveiligingsprotocollen overslaat, zijn er veel mogelijkheden om te hacken. Sinds de uitvinding van UPnP in 1999 blijft de lijst met beveiligingsproblemen groeien. Door de jaren heen hebben de gevaarlijkste hackers veel grote UPnP-cyberaanvallen uitgevoerd.
Hieronder vindt u een aantal beroemde UPnP-cyberaanvallen:
Flash UPnP
De Flash UPnP-aanval, die zich in 2008 voor het eerst werd uitgevoerd, wordt geactiveerd door op een website op een Flash-applet te klikken. Een schadelijk bestand zet vervolgens op de achtergrond een geruisloze aanval in op het doelapparaat. De router van het slachtoffer wijst poorten toe, waardoor het netwerk onbeperkt toegankelijk wordt.
Mirai Botnet
In 2016 voerde een groep hackers een DDoS-aanval uit via UPnP. Met behulp van een botnet schakelden ze een groot aantal IoT-apparaten (vooral beveiligingscamera’s) uit en veroorzaakten zo een gigantische regionale internetstoring langs de oostkust van de Verenigde Staten.
Pinkslipbot
Deze Trojaanse aanval, ook bekend als QBot, QuackBot en QakBot, is nog steeds actief. Pinkslipbot wordt het meest ingezet bij bankaanvallen. Het maakt gebruik van UPnP om slachtoffers te infecteren, waarbij de activiteit van de bot wordt verborgen om ongemerkt te kunnen opereren. De bot installeert keyloggers om wachtwoorden en gevoelige gegevens te stelen, en kan ook activiteiten in de gaten houden en ransomware implementeren.
Met proxyservers of VPN’s kunt u de bot mijden, maar soms valt identiteitsdiefstal niet te voorkomen. Als u erdoor bent getroffen, moet u meteen aangifte doen van identiteitsdiefstal om verdere schade te vermijden en te voorkomen dat de daders nog meer slachtoffers maken.
UPnP in- of uitschakelen
Hoewel UPnP handig is, wegen voor sommige mensen de voordelen niet op tegen de nadelen. In 2001 raadde de FBI aan UPnP uit te schakelen vanwege de constante dreiging voor netwerken. Als u besluit UPnP in of uit te schakelen, moet u dat doen via uw router.
Zo schakelt u UPnP uit op uw router:
-
Voer het IP-adres van uw router in in de adresbalk van uw browser.
-
Ga in de routerinstellingen naar het gedeelte Advanced (Geavanceerd). Klik vervolgens op NAT Forwarding.
-
Selecteer Disable UPnP (UPnP uitschakelen).
Opmerking: deze procedure hangt af van uw router en kan dus verschillen. Raadpleeg voor specifieke instructies de documentatie van uw specifieke merk en type router.
Als u de foutmelding “UPnP not successful” (UPnP mislukt) ziet op uw Xbox of andere gameconsole, probeert u eerst UPnP in te schakelen met bovenstaande routerinstellingen. Als UPnP-verbindingen dan nog steeds niet lukken, raadpleegt u de instructies van uw gameconsole voor een oplossing.
En als u ervoor kiest UPnP ingeschakeld te laten, moet u ook uw beveiliging versterken. Een firewall is cruciaal om hackers buiten uw netwerk te houden, maar UPnP-hacks kunnen deze beveiligingsmaatregel vaak omzeilen. U kunt uw locatie verbergen met een DNS-proxyserver of een VPN voor extra veiligheid. Maar uiteindelijk zorgen de beveiligings- en privacyvoordelen van een VPN ervoor dat een VPN een betere toevoeging is aan uw cyberbeveiligingsarsenaal.
Uw netwerk beschermen met AVG AntiVirus
Of u wel of niet gebruikmaakt van UPnPt: uw netwerk loopt altijd het risico op cyberdreigingen. Bescherm al uw netwerkapparaten daarom met AVG AntiVirus FREE. Dankzij de realtime controle op dreigingen, de krachtige firewall en de ingebouwde bescherming tegen phishing weet u zeker dat uw apparaten beschermd blijven.
U hoeft niet te kiezen tussen veiligheid en gemak. Installeer AVG vandaag nog, zodat u zich geen zorgen hoeft te maken over de mogelijke risico’s van het gebruik van UPnP.