Melhor resposta
Em 2013, Rapid7 verificou mais de 80 milhões de dispositivos UPnP e descobriu que 40 a 50 milhões desses dispositivos são vulneráveis. A prática recomendada é deixar o UPnP desativado o tempo todo. Eu recomendaria configurar manualmente qualquer NAT, se necessário.
Falhas de segurança no Plug and Play universal: desconecte, não toque
O UPnP é o melhor protocolo do mundo se você está tentando permitir que hackers entrem em sua rede.
Resposta
O melhor conselho que recebi ao pesquisar isso há algum tempo não é.
Ele permite que programas invasores no seu PC aumentem as portas do seu roteador, dando-lhes uma porta dos fundos para a sua rede.
Eu tinha um servidor de armazenamento conectado à rede (NAS) I confiável, que queria que ele funcionasse como uma VPN.
Eu ativei o UPNP. Eu o deixei atualizar minhas portas. Eu desliguei o UPNP. Você deve ter certeza de que confia nesse programa. E grave a porta muda no BIOS antes e depois da atualização.