Andere protocollen
UPnP AV en het Internet Gateway Device zijn voorbeelden van succesvolle UPnP-substandaarden. Er zijn er echter nog veel meer: zo is er bijvoorbeeld de UPnP Printer Device-standaard, die het mogelijk maakt om printopdrachten naar een willekeurige printer in het netwerk te sturen. Een ander voorbeeldje is de Digital Security Camera-substandaard, die op een gestandaardiseerde manier de aansturing van IP cameras mogelijk maakt. In de praktijk wordt er echter geen gebruik van gemaakt: printerfabrikanten gebruiken liever hun eigen technologie en een UPnP printer is ons nog niet bekend. UPnP camera's zijn er wel, maar beslaan slechts een beperkt gedeelte van de complete markt. We mogen dus zeker niet concluderen dat UPnP in z'n geheel een succesverhaal is.
Security
De UPnP-standaard kent, hoewel veel mensen er dankbaar gebruik van maken, ook veel kritiek. Het meest gehoorde kritiekpunt is dat er in de standaard geen enkele vorm van beveiliging is verwerkt. Men gaat er immers van uit dat elk stuk software en hardware in het thuisnetwerk per definitie te vertrouwen is. In het geval van de Internet Gateway Device-substandaard betekent dat dus bijvoorbeeld dat alle software en apparaten in huis de router kunnen verzoeken bepaalde poorten open te zetten en dat de router al deze verzoeken verder zonder enige controle zal uitvoeren. Het moge duidelijk zijn dat dit een flink beveiligingsrisico met zich meebrengt. Geen wonder dat zeker in de begintijd van de standaard de meeste routers met UPnP-standaard uitgeschakeld werden uitgeleverd.
Er zijn een aantal gevallen bekend waarbij hackers daadwerkelijk misbruik kunnen maken van UPnP. Zo is bewezen dat het mogelijk is om vanuit een speciaal gemaakt Flash-bestand UPnP-commando's te versturen. Hackers zouden mensen kunnen lokken naar sites waarop zo'n flash-bestand staat en zich via die weg heimelijk toegang tot het thuisnetwerk van de betreffende consument kunnen verschaffen. Gelukkig gaat het tot nu toe puur om een proof-of-concept: er zijn nog geen situaties bekend waar hackers daadwerkelijk gebruik maken van een dergelijke truc.
Een tweede voordeel is dat de meeste firewalls die je op een PC installeert het afvangen wanneer een programma UPnP-verzoeken doorstuurt naar de router. Dat geldt ook voor de Windows Firewall. Wanneer je zo'n programma voor het eerst gebruikt, zal de firewall vragen of de verbinding toegestaan is. Op die manier ben je wel beveiligd tegen illegale UPnP-verzoeken van virussen of spyware die je op slinkse wijze op je PC hebt gekregen.
Het gebrek aan security merken we ook bij de UPnP AV-standaard. We schreven het al: een mediaserver geeft per definitie alle media door naar alle receivers binnen het thuisnetwerk, een situatie die niet in alle gevallen wenselijk is. Gelukkig hebben de meeste ontwikkelaars van serversoftware hier zelf een oplossing voor bedacht.
Hoe dan ook, het gebrek aan security-mogelijkheden is zeker een groot nadeel van de UPnP-standaard. Toch wegen de voordelen wat ons betreft hier ruimschoots tegen op en zouden we zeker niet mensen willen ontraden om UPnP in de router in te schakelen.
