Hackere kapret titusenvis av Chromecast-enheter

[Lars-Erik]

Utfordringen her ligger jo mye på det at sluttbrukere ikke har kunnskapen eller kompetansen til å få satt opp dette, derfor kommer jo ting som UPNP som forsøker å automatisere NAT-håndteringen. NAT er en uting, og IPv6 hvor vi slipper NAT er jo kjempeflott. Men det blir jo mye det samme problemet for Ola og Kari Nordmann for om de får en hjemmesentral uten NAT så har de jo fremdeles null forutsetning til å konfigurere en brannmur så man er jo like langt.

 

Er jo flere som ønsker innkommende trafikk, er jo fremdeles veldig mye som benytter P2P og andre tjenester hvor du er avhengig av at tjenester fra utsiden må kunne initiere trafikk mot innsiden. En hel masse spill og tjenester krever dette for at ting skal kunne fungere.

 

Men er ytterst få med kompetanse til å sette opp dette selv og da får vi jo situasjoner som det her. Er jo fryktelig vanskelig å komme utenom, for så fort det blir automatisert så åpner jo opp for store sikkerhetsrisikoer.

 

NAT med UPNP avslått er det helt greit. Da skjules alle IPer på innsiden.

Har ikke hatt noen enheter som feiler fordi om UPNP er slått av.

[RamGuy]

Da har du jo heller ingen tjenester som er avhengig av at det skal være åpnet for initiering av trafikk fra utsiden. Det er jo ikke unormalt at mange ikke har behov for dette, samtidig finnes det mange tjenester hvor dette kreves. Om du skal ha tilgang til Plex utenfor eget nettverk, diverse spill og stemmetjenester som benytter peer-to-peer osv..

[Gjest Slettet-Pqy3rC]

Hva trenger man egentlig Upnp til?

Mht. router er det mest for å enkelt tillate trafikk fra internet inn til lokale enheter.

 

La oss si du har en "smart hus" kontroller. Den står i ditt nettverk og styrer f.eks. lys i heimen. Fra ditt nettverk fungerer det hele fint. Du kan slå av/på lys i alle rom med mobilen siden smart hus kontrolleren er på samme nett som mobilen.

 

Når du drar på tur utenfor heimen får du imidlertid ikke kontakt med smart hus kontrolleren. Dere er på forskjellige nett.

 

Produsenten av smart hus kontrolleren kan da benytte UPnP for å styre ruteren din slik at du får kontakt med smart hus kontrolleren også fra internett.

 

I utgangspunktet en god ting, men det er "en million" ting produsenten av smart hus kontrolleren kan gjøre feil (og fosåvidt også produsenten av routeren). Det er i mange tilfeller vanskelig å vite om slik åpning av innkommende trafikk er gjort på fornuftig måte. Dermed er det heller ikke helt enkelt lenger å kunne fastslå at det bare er du selv som kan styre lysene i heimen.

 

Potensialet for skade er større jo mer sammenkoblet utstyr en har. Noen kan finne veien inn gjennom en enhet og derfra kunne ta kontroll over mye annet. Artikkelen nevner Chromecast / Alexa kombo. En kan se for seg "utpresserbrev" som ikke kun lover å frigi dokumentene på PC'en din om du betaler, men isteden lover ikke lenger sette lysene på fullt flere ganger om natten...

[Sandormen]

Og verre vil det bli, det kan jeg, med fare for å høres ut som en profet, garantere.