Upnp مخفف Universal Plug and Play یک مجوعه از استاندارد های جهانی برای اتصال هرچه راحت تر و سریع تر دستگاه های دیجیتال بی سیم و یا سیم دار به یکدیگر برای رد و بدل کردن اطلاعات و هم خوانی آن ها با هم می باشد . این استاندارد برای یکپارچه شدن کامپیوتر ها ، تلفن های همراه ، لوازم صوتی تصویری و یا دیگر انواع لوازم چند رسانه ای می باشد .
فن آوری UPNP توسط انجمن UPNP طراحی و پیاده سازی شد . یک ابتکار عمل در اتصال ساده و قوی با دستگاه هایی که تحت این پروتکل با یکدیگر ارتباط دارند . در حال حاضر بسیاری از شرکت های بزرگ که دستگاه هایی برای انتقال و یا نمایش تصویر و صدا و یا به اختصار مدیا تولید میکنند از این پروتکل پشتیبانی میکنند و UPNP روی این تجهیزات قابل استفاده هستند .
برای ارتباط دو دستگاه به یکدیگر و انتقال اطلاعات باید یک پورت روی هر کدام یک از دستگاه ها باز شود و این ۲ پورت با یکدیگر ارتباط داشته باشند. حال این فعالیت که احتیاج به دانش شبکه میباشد و گاهی که برای انتقال اطلاعات از بیرون شبکه به روترها احتیاج میباشد که روند را کمی پیچیده میکند . از این رو پروتکل UPNP با واسط شدن در این فرایند روی هر ۲ دستگاه پورت ها را باز کرده و اجازه ارتباط ساده و پویا را میدهد . نحوه کار را با مثالی روشن تر میکنیم
فرض بر اینکه برای انتقال تصوبر یک DVR که درشبکه ما وجود دارد استفاده کنیم ،یک روتر هم وجود دارد که احتیاج به تنظیمات NAT برای انتقال پروتکل های RTP , HTTP , UDP , FTP داریم در این حالت باید روی روتر وارد شده و تنظیمات را انجام دهیم . حال با استفاده از UPNP این فرایند به این صورت میشود که روی DVR و روتر خودمان UPNP را فعال کرده و در این حالت این ۲ دستگاه با یکدیگر روی پورت ۱۹۰۰ UDP برای پورت های مورد نیاز مذاکره و روتر پورت ها را به DVR انتقال میدهد .
به طور کلی توسعه این پروتکل برای آسان تر شدن ارتباط و راه اندازی برای شبکه های SOHO م محلی میباشد.
پروتکل UPnP در ماه دسامبر سال ۲۰۰۸ به عنوان یک استاندارد۷۳-قسمتی منتشر شد ISO / IEC 29341،
در مورد امنیت این پروتکل میتوان گفت که به علت وجود یک آسیبپذیری امنیتی خطرناک در پیادهسازی استاندارد UPnP، تجهیزات رایانهای میلیونها کاربر در معرض خطر قرار دارند. طبق بررسی های گروه امنیتی Rapid 7، فناوری مورد استفاده در تجهیزات استاندارد شبکه و روترها امکان نفوذ به ۴۰ تا ۵۰ میلیون رایانه را در سراسر جهان برای هکرها فراهم میسازد.بنا بر اعلام مرکز امینت رپید، تحقیقات منتشر شده در این خصوص نشاندهنده نقصهای امنیتی برنامهنویسی در پیادهسازی پروتکل SSDP است که میتواند برای از کار انداختن سرویسها و اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. و در حال حاضر FBI درخواست میکند برای استفاده از UPNP از تجهیزات به روز استفاده کنید و از سیستم عامل های از رده خارج که پشتیبانی نمیشوند مانند ویندوز XP استفاده نکنید . و یا اگر در حال فعال کردن هستید روی این سیستم ها UPNP را غیر فعال کنید.