कंप्यूटर युग में प्रौद्योगिकी ने हमेशा खुद को सबसे सक्षम और बुरे हैकरों के हमलों के लिए असुरक्षित पाया है, जो लोग महान कंप्यूटर कौशल वाले हैं वे दूसरों के सिस्टम में घुसने में सक्षम हैं कि वे क्या चाहते हैं। कई वर्षों के लिए, मुख्य नेटवर्क प्रोटोकॉल में से एक, यूनिवर्सल प्लग एंड प्ले (UPnP) इसकी भेद्यता के लिए रिपोर्ट किया गया है और सभी साइबर सुरक्षा विशेषज्ञ इसे नेटवर्क इन्फ्रास्ट्रक्चर पर अक्षम करने के लिए सहमत हुए हैं । तकनीकी शब्दों में, UPnP एक नेटवर्क प्रोटोकॉल है (या बल्कि, नेटवर्क प्रोटोकॉल का एक सेट) जो सभी उपकरणों को एक दूसरे से बात करता है।
यह अक्सर नेटवर्क पर अन्य उपकरणों की खोज करने के लिए उपकरणों द्वारा उपयोग किया जाता है और सभी राउटर और विंडोज पीसी पर डिफ़ॉल्ट रूप से सक्षम होता है।
UPnP के लिए धन्यवाद आप एक प्रिंटर को नेटवर्क से कनेक्ट कर सकते हैं और इसे कंप्यूटर द्वारा स्वचालित रूप से मान्यता प्राप्त है जिसे इसका उपयोग करना है।
अतीत में और यूपीएनपी के बिना इसे मैन्युअल रूप से खोजना और इसे सेट करना आवश्यक होगा ताकि नेटवर्क पर अन्य डिवाइस इसे पा सकें।
एक बार कनेक्ट होने के बाद, नेटवर्क पर डिवाइस डेटा भेज और प्राप्त करके एक-दूसरे के साथ संवाद करना जारी रख सकते हैं।
इसलिए "प्लग एंड प्ले" शब्द: डिवाइस कनेक्ट होता है और मैन्युअल कॉन्फ़िगरेशन बनाने के बिना तुरंत उपयोग करने योग्य हो जाता है।
यह आज सबसे सुविधाजनक नेटवर्क प्रौद्योगिकियों में से एक है, घरेलू नेटवर्क में बहुत व्यापक है, जो हालांकि एक गंभीर सुरक्षा खतरे को प्रस्तुत करता है।
UPnP 10 साल से अधिक समय पहले परीक्षण में चला गया जब अमेरिकी अधिकारियों ने नुकसान के जोखिम को कम करने के लिए UPnP सेटिंग्स को अक्षम करने की सिफारिश की। यह फिर से हो रहा है, हालांकि इस बार समस्या अलग है।
दो मुख्य दोष हैं जो हाल ही में इस संचार प्रौद्योगिकी पर प्रकाश में आए हैं:
- प्रोग्रामिंग त्रुटियों;
- बाहरी जोखिम।
UPnP का उद्देश्य एक नेटवर्क पर उपकरणों को आसानी से एक ही नेटवर्क पर अन्य उपकरणों द्वारा पता लगाने योग्य बनाना है ।
दुर्भाग्य से, कुछ यूपीएनपी कंट्रोल इंटरफेस सार्वजनिक इंटरनेट पर उजागर हो सकते हैं, जिससे दुर्भावनापूर्ण उपयोगकर्ता उन्हें ढूंढ सकते हैं और एक घर के निजी उपकरणों का उपयोग कर सकते हैं।
हाल के एक अध्ययन के अनुसार, UPnP समस्याओं ने लगभग 40 मिलियन उपकरणों को हैकर घुसपैठ के लिए दुनिया भर में असुरक्षित बना दिया है।
हालाँकि, ये सुरक्षा छेद मुख्य रूप से पुराने कंप्यूटरों और पुराने उपकरणों को प्रभावित करते हैं, हालाँकि इस बात से इंकार नहीं किया जा सकता है कि आप बाहरी हमलों के लिए असुरक्षित राउटर का उपयोग कर रहे हैं।
तो इस लेख के मुख्य बिंदु पर जाने के लिए, आप सुनिश्चित कर सकते हैं कि आपके राउटर को सुरक्षा कंपनी रैपिड 7 द्वारा विकसित टूल के माध्यम से UPnP प्रोटोकॉल के साथ सुरक्षा समस्याएं हैं जो इस समस्या के बारे में सबसे अधिक चिंतित हैं।
पहले आप यह देखने के लिए ऑनलाइन स्कैन कर सकते हैं कि क्या यूपीएनपी प्रोटोकॉल इंटरनेट पर उजागर हुआ है (जो अपने आप में किसी समस्या की पहचान नहीं करता है)।
तब नेटवर्क इन्फ्रास्ट्रक्चर पर UPnP सुरक्षा समस्याओं की जांच करने के लिए Scannow UPnP टूल के साथ एक स्कैन।
समस्याओं की स्थिति में, राउटर पर यूपीएनपी को पूरी तरह से अक्षम करना उचित है, इसकी सेटिंग्स तक पहुंच (देखें वाईफाई राउटर को कॉन्फ़िगर करने के लिए गाइड या उपयोग किए गए मॉडल के लिए इंटरनेट पर खोज करें)।
सुरक्षा छिद्रों के रूप में, UPnP का यह भी सबसे आसान सौदा है; विशेष पैच या प्रोग्राम इंस्टॉल किए बिना, इसे केवल निष्क्रिय कर दें क्योंकि उपयोगकर्ताओं के विशाल बहुमत के लिए यह सेवा शानदार होगी।
