Universal Plug and Play (UPnP) standardil, mis on protokollide kogum, mis võimaldab teabe jagamiseks mitmesuguste seadmete avastamist ja võrku ühendamist, on turvaauke, mis jätab miljonid seadmed kogu maailmas nähtavaks.
Teiseks avalikustage turvafirma Rapid7, UPnP-i avastusprotokolli (SSDP) rakendamist saab kasutada nii, et teenusel on tõrge, jättes ruumi pahatahtliku koodi rakendamiseks.
UPnP-protokoll on mõeldud kohalikele seadmevõrkudele, kuid Rapid7 on leidnud, et seadme sadamate avamise taotlustele vastab umbes 80 miljonit unikaalset IP-aadressi. Enam kui veerand seadmetest kasutab eelprogrammeeritud teavet, mida nimetatakse Portable UPnP SDK-ks, millest tuvastati kaheksa viga.
Hinnanguliselt töötab umbes 75% UPnP-d kasutavatest seadmetest ainult nelja SDK põhjal, mis hõlbustab häkkerite poolt kasutamist. MiniUPnP ebaõnnestus ka Rapid7 uurimises.
Portable UPnP SDK-s on parandatud mitu haavatavust, kuid tootjate seadme värskendamine võtab siiski veel aega. Kuni lahenduseni jõutakse, peavad erakasutajad, ettevõtted ja Interneti-teenuse pakkujad tuvastama ja deaktiveerima UPnP standardi, mis on paljudes seadmetes aktiivne.
UPnP standardit kasutatakse ruuterites, arvutites, välistes salvestusseadmetes, printerites, SmartTV-des ja umbes 40–50 miljonit neist seadmetest puutusid kokku häkkerite kaugrünnakutega.
Kirjutatud uue ortograafilise testamendi järgi
