Valóban, az UPnP szintén egy veszélyforrás lehet, de onnantól, hogy a 23-as port a DVR-ben kikapcsolásra került az új fw-ben, hiába kapcsolják be portforwardot a routeren, nem lesz semilyen hatása.
Az időrend viszont nagyon is számít:
Ha még régi (és feltehetően védtelen) fw van egy rögzítőn vagy kamerán, akkor kívülről támadható, és a megfertőzött DVR további portokat nyithat meg az UPnP és a router segítségével. Bár a a fertőzés bekövetkezte után ennek már nincs igazán jelentősége, hiszen az UPnP-s router mindig a nyitást kérő helyi IP-cím felé nyitja meg a kívánt portot. Ámbár el tudom képzelni, hogy a vírus/féreg IP-t hamisítva teszi a többi helyi készüléket kívülről elérhetővé. (Hogy erre mi szüksége lehet, azt nem tudom, mert ha a kód már az intraneten fut, akkor közvetlenül is eléri a szomszédos gépeket, sőt, még IP-cím sem kell a lokális eléréshez.)
Ha már védett fw van a DVR-en, akkor (legalábbis a TechSon DVR/NVR-ek esetében) a telnet port sem lokálisan, sem pedig távolról nem elérhető, UPnP ide vagy oda.
Annyit mindenképp érdemes eXtra kolléga írásából megfogadni, hogy ha fix IP-címen van a DVR, akkor nincs szükség az UPnP-re, tehát legokosabb legalább a rögzítőn (de a routeren is, ha nincs másik készülék, aminek kell) kikapcsolni.
