Ihre Sicherheit ist unsere Mission

Home / News / Vorsicht bei UPnP

Warnung vor großen Sicherheitslücken bei UPnP

Das automatische Verbinden von Geräten mit Hilfe von Universal Plug and Play (UPnP) in einem Netzwerk ist komfortabel, birgt aber Risiken, wie SPIEGEL ONLINE anmerkt. Das Protokoll ist bei vielen Internetroutern, Druckern, Netzwerkfestplatten und Überwachungskameras standardmäßig aktiviert - gravierende Sicherheitslücken können die Folge sein.

Die US-Sicherheitsfirma Rapid7 warne in einem Whitepaper davor, dass tausende Produkte von Hunderten Herstellern betroffen seien.

Die Gerätehersteller müssten nun laut Rapid7 Updates bereitstellen. Bis diese existieren wird zu einem Abkoppeln der betroffenen Geräte geraten.

Die itWatch Enterprise Security hilft Ihnen, sich gegen die Bedrohungen von UPnP und MiniUPnP zu schützen. Denn natürlich können Sie mit DeviceWatch kontrollieren, welche Geräte überhaupt für den angemeldeten Nutzer verfügbar sind. Darüberhinaus haben Sie aber ebenfalls die Möglichkeit, mithilfe der DEvCon in Echtzeit und vollautomatisch zu prüfen, ob die Geräte über aktuelle und unbedenkliche Software verfügen (beispielsweise durch einen automatischen Scan für UPnP-Schwachstellen, der bei Anstecken des Gerätes unter Systemrechten gestartet wird) und erst im positiven Fall deren Kommunikationsfunktion zu aktivieren.