Ook vanuit je LAN ben je kwetsbaar. Bijna alle routers staan op vaste IP adressen (denk aan 192.168.1.1 of 192.168.0.254, enz.) en zijn vanuit het LAN zonder wachtwoord in te stellen via UPnP.
Stel je voor dat iemand via Flash, Java of een browserexploit jouw computer vanaf het internet de opdracht geeft om de modem te herconfigureren. Dan is het mogelijk (met een kleine omweg) om vanaf buitenaf je modem open te zetten, DNS instellingen te veranderen of andere grappen uit te halen.
Ik schakel hier dus ook altijd UPnP uit en configureer de firewall en port forwards handmatig. Dat is een kleine moeite, maar levert wel meer veiligheid op.
Mijn nieuwe TV doet tegenwoordig ook aan DLNA en dat werkt nog steeds prima. Hij vindt de server via Avahi (Bonjour, Zeroconf, hoe je het ook wil noemen).