En ny sårbarhet, kallad "CallStranger", i Universal Plug and Play (UPnP)-protokollet exponerar miljontals nätverksenheter för attacker. CallStranger kan utnyttjas för att utföra distribuerade överbelastningsattacker (DDoS), exfiltrera data från interna nätverk och skanna interna portar. Sårbarheten, upptäckt av Yunus Cadırcı, påverkar många IoT-enheter, men endast de med UPnP exponerat mot internet är direkt exploaterbara. UPnP-protokollet har länge varit en källa till säkerhetsbrister, med tidigare attacker identifierade 2013 och 2018. Även om Open Connectivity Foundation har uppdaterat specifikationen, rekommenderas det att inaktivera UPnP helt som den bästa försvarsstrategin, då många IoT-enheter sällan får uppdateringar.