UPnP

Eine Schwachstelle im UPnP-Standard ermöglicht Netzwerk-Scans und DDoS-Angriffe. Bis alle Hersteller Updates bereitstellen, dürfte es lange dauern.

Seit der Veröffentlichung von Mac OS X 10.10 berichten Anwender immer wieder von wackeligen Netzwerkverbindungen. Offenbar sind die Probleme dem Wechsel auf Discoveryd geschuldet - und bestehen weiterhin.

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

Update Die Deutsche Telekom und AVM melden sich beide zu der UPnP-Sicherheitslücke, die zahlreiche Router betrifft. Sie versichern beide, dass ihre eigenen Router nicht von außen per UPnP angreifbar sind.

Update Das US-Cert warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft. Zwar gibt es eine einfache Abhilfe, aber das Stopfen der Lücke dürfte einige Zeit in Anspruch nehmen.

Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne dass dafür eine Zugriffsberechtigung besteht. Im schlimmsten Fall kann so auch das WLAN-Passwort ausgelesen werden. Für zwei betroffene Router gibt es bereits ein Firmwareupdate.

Freecoms neues NAS für bis zu 6 TByte Daten richtet sich an private wie geschäftliche Nutzer. Das "Silverstore 2-Drive NAS" verfügt über Gigabit-Ethernet und kann auch über das Internet abgerufen werden.

Mit Twonky Mobile wird das Android-Smartphone zur Streamingquelle für DLNA-Clients. Dabei lassen sich nicht nur Dateien, sondern auch Webinhalte wie Facebook-Fotoalben streamen.

Google Media Server für den Google Desktop erschienen. Google hat einen eigenen Universal-Plug-and-Play-Server (UPnP-Server) als Plug-in für den Google Desktop veröffentlicht. Damit kann ein Windows-PC Fotos, Musik und Videos - Youtube eingeschlossen - über das Heimnetzwerk an UPnP-fähige Endgeräte streamen.

Plattformunabhängige Angriffsszenarien mit Flash und UPnP. Prinzipbedingt war eine Ausnutzung von Universal Plug and Play (UPnP) für Schadsoftware eigentlich längst überfällig. Eine Benutzerauthentifizierung findet bei UPnP nicht statt und die Angriffe passieren relativ unbemerkt. Dem Angreifer öffnen sich dabei recht beachtliche Möglichkeiten, angefangen bei der Umleitung von Besuchen auf eine Bankseite bis hin zum Öffnen des Netzwerks auf ungewollten Ports.

Bald noch mehr Geräte mit Universal Plug and Play? Das schon seit 1999 genutzte Universal Plug and Play, kurz UPnP, hat es nun zum ISO-Standard geschafft. UPnP soll vor allem die Heimvernetzung erleichtern und hilft bei der Verbindung von Netzwerkgeräten wie DSL-Routern, Druckern und PCs, gilt aber auch als Sicherheitsrisiko.

Weniger Speicher sorgt für kleineren Preis. Das seit anderthalb Jahren verfügbare NAS "TS-101" mit zahlreichen Zusatzfunktionen wie BitTorrent-Client, FTP- und Webserver hat der Hersteller nun in leicht abgespeckter Form vorgestellt. Beim Modell "TS-100" wurde an Speicher und Prozessor gespart, die Funktionen blieben jedoch erhalten.

Media Server TwonkyVision soll Handys mit Inhalten versorgen. Die PacketVideo Corporation übernimmt die Berliner Firma TwonkyVision, eine Ausgründung des Fraunhofer Instituts für offene Kommunikationssysteme (FOKUS). Das Unternehmen entwickelt einen von der DLNA zertifizierten UPnP-kompatiblen Media-Server.

Maxtor Shared Storage II mit maximal 1 Terabyte Speicherkapazität. Seagate hat mit dem 'Maxtor Shared Storage II' eine externe Festplattenlösung vorgestellt, die mit Gigabit-Ethernet an das Heimnetzwerk angeschlossen werden kann und eine Universal-Plug&Play-Unterstützung mitbringt, über die z.B. auch netzwerkfähige Multimedia-Abspielgeräte direkt mit Videos und Audio beliefert werden können.

Open-Source-Software basiert auf dem GStreamer-Framework. Die für Linux-Systeme gedachte Media-Center-Lösung Elisa ist in einer ersten Alpha-Version erschienen. Derzeit unterstützt Elisa nur grundlegende Wiedergabefunktionen, soll aber nach und nach ausgebaut werden. Obwohl für Linux entwickelt, lässt sich Elisa allerdings auch unter Windows nutzen.

AVM setzt auf Universal Plug & Play-AV. Auf der CeBIT 2006 stellt AVM zwei Studien vor, die zeigen sollen, wie sich der Hersteller die Verbindung zwischen Informationstechnologie und Unterhaltungselektronik vorstellt. Während der RadioFRITZ die Stereoanlage mit digitalen Musikquellen schnurlos verbindet, nimmt sich der VideoFRITZ gestreamter Videos an, die er ebenfalls schnurlos vom Rechner zum Fernseher bringen soll.

Kostenloses UPnP-Update auch für Bestandskunden. Mit der Festplattenserie "Shared Storage Plus" peilt Maxtor zwei Märkte an. Zum einen sorgt der integrierte Mediaserver für das Streamen von Multimedia-Inhalten im eigenen Heim und zum anderen eignet sich die mitgelieferte Backup-Software auch für den Einsatz im Firmennetz.

Netzwerk-Player, drahtlose Rücklautsprecher-Anbindung und WLAN-Adapter. Am 25. April 2005 gibt es beim Lebensmittel-Discounter Plus im Rahmen einer "Kabellos-Woche" gleich drei interessante Produkte von der noch jungen TeleGent GmbH, auf die Golem.de bereits einen Blick werfen konnte. Neben einem USB-WLAN-Adapter werden ein Netzwerk-Multimedia-Player mit WLAN und Ethernet sowie ein auf Bluetooth basierendes System zur drahtlosen Audioübertragung für PC und Unterhaltungselektronik angeboten.

PC sendet Audio, Bilder und Video drahtlos zum Fernseher oder zur Stereoanlage. Intel hat auf dem Intel Developer Forum (IDF) neue Referenz- und Konzept-Plattformen sowie insgesamt zehn zugehörige Software-Tools für Universal Plug and Play (UpnP) vorgestellt. Hersteller sollen damit PCs und Unterhaltungselektronik leichter verbinden können.