Antworten UPnP-fähiger Endgeräte auf Internetanfragen können ein enormes Sicherheitsrisiko darstellen. Böswilligen Hackern (sog. Cracker) ist es so über das Internet möglich Schwachstellen der Firmware aufzuspüren und anschließend auszunutzen.
So könnte beispielsweise ein anfälliger Router übernommen und anschließend für strafbare oder unlautere Zwecke (wie z.B. Spam oder Urheberrechtsverletzungen) benutzt werden, wobei der Verdacht zwangsläufig zunächst immer auf den Anschlussinhaber fallen würde.
Der Inhalt im Überblick
Zahlreiche Hersteller betroffen
Im lokalen Netzwerk dient UPnP (Universal Plug and Play) zur herstellerübergreifenden Ansteuerung von Geräten, so können beispielsweise auch Steuerbefehle ausgetauscht und Geräte automatisch konfiguriert werden.
Außerhalb des lokalen Netzwerkes, z.B. im Internet stellt diese Funktion aus den o.g. Gründen jedoch ein potentiell erhebliches Risiko dar. Laut heise online fand die Firma Rapid7 heraus, dass viele Netzwerkgeräte verwundbare UPnP-Implementierungen nutzen. Bei einem IP-Scan der Firma antworteten weltweit über 40 Millionen Geräte mit verwundbaren UPnP-Tools auf UPnP-Anfragen.
Hiervon betroffen sollen laut der Sicherheitsfirma Geräte von über 1500 Herstellern sein, darunter auch bekannte Firmen wie D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel.
Überprüfung kostenlos möglich
heise Security hat in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen einen kostenlosen Netzwerkcheck entworfen, welcher eine kostenlose Überprüfung ermöglicht.
Kostenloser Test: Zum Netzwerkcheck von heise Security
Fazit:
Aus Verteidigersicht ergibt sich hier u.U. ein technisches Argument für die Verteidigung des unschuldigen Mandanten.