Verschillende fouten in de upnp-standaard hebben tot gevolg dat 'tientallen miljoenen' computers kwetsbaar zijn voor aanvallen van buitenaf. Dat beweert de gerenommeerde beveiligingsonderzoeker HD Moore. Details ontbreken vooralsnog.
Later op dinsdag zal het beveiligingsbedrijf van Moore, Rapid7, een rapport vrijgeven van het onderzoek naar beveiligingsproblemen in de upnp-standaard. Reuters kreeg het rapport echter al voor publicatie te zien. Upnp, voluit universal plug and play, maakt het mogelijk om over udp automatisch andere upnp-apparaten op een netwerk te ontdekken.
Er zouden drie verschillende soorten problemen in de upnp-standaard zitten, die tot gevolg hebben dat wereldwijd '40 miljoen tot 50 miljoen apparaten' kwetsbaar zijn. Het gaat om netwerkapparatuur van een groot aantal fabrikanten, waaronder Belkin, D-Link, Linksys en Netgear. De kwetsbaarheden zouden hackers in staat stellen om toegang te krijgen tot pc's, webcams en printers. Ook het stelen van wachtwoorden zou tot de mogelijkheden behoren.
Details van de beveiligingsproblemen ontbreken nog. Moore, die ook achter het penetratietestingframework Metasploit zit, verwacht dat de ict-beveiligingsorganisatie van de Amerikaanse overheid dinsdag met een waarschuwing voor het beveiligingsprobleem komt. Hij vreest dat fabrikanten de beveiligingsproblemen niet snel zullen dichten, terwijl kwaadwillenden volgens hem snel op de beveiligingsproblemen zullen duiken. Dat weerhoudt hem er niet van om de problemen naar buiten te brengen, naar eigen zeggen om fabrikanten te dwingen meer aandacht voor beveiliging te hebben.
"Je kunt hier niet stil over blijven", aldus Moore tegenover Reuters. "De beveiliging van deze apparaten is in de kern al decennia dezelfde. Niemand geeft er echt om." Zijn beveiligingsbedrijf komt met een gratis tool om kwetsbare apparatuur in kaart te brengen; vervolgens kan upnp op die apparaten worden uitgeschakeld als er geen update beschikbaar is.