حذر خبراء ألمان من أن معيار التوصيل والتشغيل العام (UPnP)، الذي يتم الاعتماد عليه في الكثير من أجهزة الراوتر حالياً، قد يُشكل مصدراً للخطورة ويصبح منفذاً لهجمات القرصنة الإلكترونية.
وينصح خبراء المكتب الاتحادي الألماني لأمان تقنية المعلومات مستخدمي الإنترنت بإيقاف فعالية هذه الوظيفة، التي تستخدم فقط في الاتصال الأتوماتيكي المباشر بين الأجهزة المختلفة، سواء كان ذلك عن طريق كابل الشبكة أو شبكة WLAN اللاسلكية أو تقنية البلوتوث.
وقد لا يتم الاحتياج إلى هذه الوظيفة على الإطلاق في الكثير من الحالات.
وتم تصميم معيار UPnP تم تصميمه للتغلب على التدابير والاحتياطات الأمنية القائمة بدون موافقة أو معرفة الشخص الذي يتحكم في الجهاز، ولكن هذا المعيار يترك الباب مفتوحاً أمام هجمات القرصنة الإلكترونية.
ومن المعروف منذ فترة طويلة أن هناك بعض الشركات قامت بتنفيذ مواصفات معيار UPnP بصورة خاطئة، وبالتالي ظهرت العديد من الثغرات الأمنية.
وقد حذرت هيئة CERT الأمريكية من خطورة استعمال معيار UPnP، اعتماداً على دراسة أكدت إمكانية تعرض ما يصل إلى 50 مليون من الأجهزة الشبكية حول العالم لهجمات القرصنة الإلكترونية من الخارج، ومنها على سبيل المثال الطابعات وكاميرات IP وخوادم الميديا وأجهزة التلفاز الذكية أو أجهزة الراوتر، التي يتم استخدامها للوصول إلى الإنترنت في كل منزل تقريباً.
وينصح الخبراء الألمان بضرورة تفعيل وظيفة التحديث التلقائي بالمتصفح إذا كانت موجودة، وبشكل أساسي ينبغي أخذ جميع التحذيرات بشأن الثغرات الأمنية على محمل الجد، خاصة أن هناك أوجه قصور ومواطن ضعف جديدة تظهر باستمرار في البرامج المختلفة.
وإذا لم تتوافر وظيفة التحديث التلقائي بالمتصفح فينبغي على المستخدم زيارة موقع الويب الخاص بالشركة المطورة للبرنامج بصورة منتظمة لمعرفة ما إذا كان هناك برامج ثابتة (فيرموير) جديدة أم لا.
ويشدد المكتب الاتحادي لأمان تقنية المعلومات أيضاً على ضرورة تغيير الاسم الافتراضي لنقطة الوصول إلى شبكة WLAN اللاسلكية (SSID)، إلى أي اسم آخر بحيث لا يشير إلى هوية مشغل الشبكة أو صاحب جهاز الراوتر.
كما يجب تغيير كود شبكة WLAN اللاسلكية، الذي يتم عن طريقه التحكم في كيفية الوصول إلى النقاط الساخنة بالشبكة اللاسلكية؛ وينصح الخبراء الألمان بالاقتصار على طريقة التشفير WPA2، مع ضرورة ألا يقل طول كود التشفير عن 20 علامة.
وتشتمل التهيئة الافتراضية لأجهزة الراوتر غالباً على الكثير من البنود، التي لا يعرف المستخدم كيفية ضبطها بشكل آمن، ولذلك ينصح أولاً بتغيير كلمة المرور الخاصة بقائمة الإعدادات عند شراء جهاز راوتر جديد؛ لأن عنوان برتوكول الإنترنت (IP) الذي يؤدي إلى القائمة وكلمة المرور الافتراضية للقائمة يكونا متاحين لأي شخص في دليل الاستعمال.
ويجب التأكد أيضاً من تفعيل وظيفة الحماية المعروفة باسم الجدار الناري؛ لأنها توفر حماية أساسية ضد هجمات القرصنة الإلكترونية.