protože tím dáváš bianco šek libovolnému programu k otevření portů směrem k tvému PC.
Představ si, že jsem trojský kůň: zkusím si otevřít port 12345/TCP a budu na něm poslouchat. Jenže normálně tohle bude fungovat jen v LAN, nicméně, pokud zkusím přes uPNP otevřít porty na routeru, tak najednou se na můj port dostane kdokoli, komu pošlu svou IP adresu (což jde a běžně se tak děje) a může mi poslat příkazy co mám dělat (posbírat data, čísla kreditek, fotky, apod., odeslat je a smazat disk, NEBO stáhnout další moduly typu sniffer klávesnice apod.)