Wie ntv.de und dpa berichtete sind Fehler im Netzwerkprotokoll von Universal Plug and Play (UPnP) aufgetaucht, die unzulässige Eingriffe ermöglichen können. Das UPnP vernetzt im Rechner Drucker, Speicher und Kameras oder Fernseher. Es waren US – Sicherheitsexperten der Firma Rapid 7, die in einem weitverbreiteten Netzwerk – Protokoll gravierende Sicherheitslücken entdeckten.
Sie fanden fehlerhafte Umsetzungen von UPnP bei 6900 Geräten von über 1500 Herstellern wie D-Link, Fujistu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Ein großer Netzwerk – Scan offenbarte 40 bis 50 Millionen angreifbare Geräte im Netz. Das zwischenzeitlich angerufene Computer Emergency Response Team (CERT) forderte die Hersteller auf, diese Lücken umgehend zu schließen, was allerdings bei älteren Geräten ein Problem sein dürfte. Das CERT riet Anwendern, über die Firewall ihres Netzwerks UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle, den UDP-Port 1900, zu blockieren. Die Firma Rapid7 bietet ein Windows-Programm mit dem Namen "ScanNow for UPnP" an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt. Das Fachportal Heise.de empfahl seinen Lesern ebenfalls, die UPnP-Funktion abzuschalten oder ein verwundbares Gerät notfalls durch ein neues zu ersetzen, bei dem die Sicherheitslücke nicht vorhanden ist.
