معيار UPnP يفتح الباب أمام القراصنة

حذر خبراء ألمان من أن معيار التوصيل والتشغيل العام (UPnP)، الذي يتم الاعتماد عليه في الكثير من أجهزة الراوتر حالياً، قد يُشكل مصدراً للخطورة، ويصبح منفذاً لهجمات القرصنة الإلكترونية. ونصح المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية مستخدمي الإنترنت بإيقاف فعالية هذه الوظيفة، التي تستخدم فقط في الاتصال الأوتوماتيكي المباشر بين الأجهزة المختلفة، سواء كان ذلك عن طريق كابل الشبكة أو الشبكة اللاسلكية أو تقنية البلوتوث، وقد لا يتم الاحتياج إلى هذه الوظيفة على الإطلاق في الكثير من الحالات. وأوضح خبير أمان الإنترنت، تشيستر ويسنيوسكي، في مدونة «نايكيد سيكيوريتي» إن معيار التوصيل والتشغيل العام تم تصميمه للتغلب على التدابير والاحتياطات الأمنية القائمة من دون موافقة أو معرفة الشخص الذي يتحكم في الجهاز، لكن هذا المعيار يترك الباب مفتوحاً أمام هجمات القرصنة الإلكترونية. وكانت هيئة «سيرت» الأميركية حذرت من خطورة استعمال المعيار، اعتماداً على دراسة أكدت إمكانية تعرض ما يصل إلى ‬50 مليون من الأجهزة الشبكية حول العالم لهجمات القرصنة الإلكترونية من الخارج، ومنها على سبيل المثال الطابعات وكاميرات «آي بي» وخوادم الميديا وأجهزة التلفاز الذكية أو أجهزة الراوتر، التي يتم استخدامها للوصول إلى الإنترنت في كل منزل تقريباً. وينصح الخبراء الألمان بضرورة تفعيل وظيفة التحديث التلقائي بالمتصفح إذا كانت موجودة.