De nas loopt op zich niet zoveel risico omdat daar een goede firewall in zit die doorgaans aan staat. Het probleem is de eigen PC die vaak slecht beveiligd is, of zwakke wachtwoorden heeft omdat men denkt dat er alleen toegang is vanaf het lokale netwerk.
De link van Jaantje hierboven laat een checker zien waarbij een externe site via de browser de UPnP functies kan checken. Dat dit werkt geeft al aan dat die externe site bij UPnP settings kan komen.
Het artikel geeft aan dat er ook UPnP protocollen bestaan die wel met authenticatie werken, alleen worden die zelden door routerfabrikanten geïmplementeerd. UPnP moet uit zichzelf werken, volgens deze routerfabrikanten, en als je allerlei authenticaties moet instellen, haakt de gemiddelde consument af. Als je iets op de router moet instellen is de router niet meer 'plug&play'.