Univerzální Plug and Play (UPnP) je něco, co všichni z nás pravděpodobně přišel do kontaktu s, aniž by si to uvědomovali. Pokud jste někdy koupili novou tiskárnu a všimli jste si, že váš počítač, telefon a tablet jsou schopny zařízení automaticky rozpoznat, žili jste UPnP. Pokud byste chuť hrát, které písně z vašeho telefonu hlasitěji, tím, že vysílání je Alexa, nebo nějaký jiný bezdrátový reproduktor, to je to, UPnP.,

často spárován s jinou široce používanou zkratkou IoT (internet věcí), UPnP byl navržen jednoduše tak, aby komunikace mezi zařízeními byla jednodušší a pohodlnější. UPnP zkrátka pomáhá automatizovat proces zjišťování zařízení a připojení v síti.

nicméně, s narušením dat na vzestupu a více bezpečnosti vědomé populace, je UPnP bezpečné? Nejprve musíme stručně vysvětlit, jak to funguje.

jak UPnP funguje?

z pohledu spotřebitele je UPnP nejjednodušší věcí na světě., Přinesete domů nové zařízení, připojíte jej k síti a najednou jsou všechna ostatní zařízení v této síti schopna s ním automaticky komunikovat. Veškerá špinavá práce se provádí v zákulisí., Pokud bychom měli rozebrat to a podívat se na to, co se skutečně děje, bychom vidět následující:

1. Zařízení připojí k síti
2. mání Zařízení IP adresu
3. Zařízení mání jméno a zobrazí se pod tímto názvem v síti
4. Zařízení zasahuje do jiných zařízení v síti a komunikuje

je důležité si uvědomit, že IP adresa není předpokladem pro UPnP, jako mnoho Internet Věcí souvisejících zařízení (jako jsou chytré žárovky a inteligentní kávovary), může komunikovat přes Bluetooth radiofrekvenční Identifikace (RFID).,

nebezpečí UPnP

mnozí tvrdí, že UPnP je podle návrhu nejistá. Jedná se o protokol, který je navržen tak, aby automaticky otevíral porty do brány firewall a umožňoval outsiderovi přístup k hostovanému serveru na místním počítači chráněném tímto firewallem.

to lze porovnat s upevněním průmyslového zámku na dveře, které chrání všechny vaše cenné předměty,a ponecháním klíče v zámku pro kohokoli.

v tomto smyslu UPnP účinně dělá firewally zbytečné., Každý trojan by například mohl nastavit poslechový IRC server, RAT server nebo něco stejně škodlivého a požádat o otevření brány firewall. Celkově vzato, není ideální.

bezpečnostní rizika UPnP

existuje řada společných bezpečnostních rizik spojených s UPnP, která mnozí citují, když doporučují, aby byl UPnP zakázán.

zajímavé je, že v roce 2001 Národní Centrum ochrany infrastruktury FBI doporučuje uživatelům zakázat UPnP kvůli přetečení vyrovnávací paměti v systému Windows XP. Mnoho lidí odkazuje na toto doporučení, když cituje, proč je UPnP potenciálně nebezpečný.,

Nicméně, tento problém není ve skutečnosti nic společného s UPnP sám a poté, co chyba byla opravena bezpečnostní patch, NIPC rychle opravit jejich rady.

Baldy implementoval UPnP na směrovačích

mnoho problémů spojených s hrozbami UPnP může být spojeno s bezpečnostními problémy během implementace. Výrobci routerů historicky nebyli dobří v zabezpečení svých implementací UPnP, což často vede k tomu, že router nekontroluje vstup správně., Škodlivé aplikace proto mohou poměrně snadno využívat špatné implementace UPnP ke spuštění příkazů nebo přesměrování síťového provozu.

Malware, který Používá UPnP

Společné malware, jako jsou Trojské koně, viry, červy a více, mohou využít UPnP, jakmile infikován počítač na vaší lokální síti. UPnP může takovým programům umožnit obejít bezpečnostní protokoly a software, které by router obvykle blokoval. UPnP v podstatě předpokládá, že všechny programy jsou legitimní a umožňují jim předávat porty., Jedná se o skutečný problém, o který se mnozí obávají, a bohužel, pokud se jedná o bod pro vás, pak budete pravděpodobně muset UPnP deaktivovat.

Flash UPnP Attack

myslíte si, že je to jen malware, který může tímto způsobem zneužít UPnP, ale zdá se, že útok Flash UPnP tuto myšlenku zneplatňuje. Pokud byste měli přistupovat k webové stránce s konkrétním appletem Flash, může applet odesílat požadavky na váš směrovač do portů forward., Naštěstí, pokud se vám to stane, mít firewall na místě zabrání útočníkovi v zneužití jakýchkoli zranitelností ve vašich síťových službách.

Na některých směrovačích však Flash applety mohou způsobit vážné poškození změnou primárního serveru DNS s požadavkem UPnP. To by mohlo skončit přesměrováním vašeho provozu na jiný web, nastavením nekonečných možností krádeže dat a podvodů.

měli byste zakázat UPnP?

nakonec je to věc názoru., UPnP je pohodlný, ale přináší s sebou některé docela vážné bezpečnostní nedostatky, z nichž některé nelze zmírnit bezpečnostními řešeními. Je to naše doporučení, že pokud vůbec nepoužíváte přesměrování portů, měli byste UPnP deaktivovat. Pokud příležitostně používáte přesměrování portů, měli byste zvážit přesměrování bez použití UPnP, což je zcela možné.

uživatelé přesměrování těžkých portů budou mít rozhodnutí. Jste ochotni se vzdát bezpečnosti pro pohodlí UPnP?, Šance, že budete ohroženi prostřednictvím UPnP, je poměrně malá, ale důsledky by mohly být skvělé. Nakonec je to na vás!

jsou obavy z UPnP Security legitimní?

zatímco se obvykle doporučuje zakázat UPnP na routeru (jak mnozí dělají z principu), někteří se ptali, zda je to nutné. Když UPnP poprvé přišel na scénu v roce 2011, tam byly některé do očí bijící problémy implementace, které umožnily konfiguraci z internetu. To znamenalo, že někdo mohl otevřít jakýkoli port na něm., Během posledního desetiletí však byly chyby softwaru ve směrovačích mnohokrát opraveny s ohledem na bezpečnost.

UPnP proto není ze své podstaty nebezpečný, pokud je váš směrovač aktuální a má všechny nejnovější aktualizace firmwaru a vaše připojená zařízení jsou bez malwaru. UPnP se stává problémem, pokud je připojené zařízení infikováno malwarem, protože se může šířit do místních zařízení. Pokud tomu tak však je, většina malwaru k tomu nepotřebuje UPnP.

Takže, co můžete dělat?,

můžete zakázat UPnP na routeru, pokud chcete klid. Nicméně, většinu času, pokud se útočník chce dostat do vaší sítě a způsobit zmatek, nepotřebují k tomu UPnP. Ve skutečnosti jsou kybernetické útoky nyní tak běžné, není to otázka, jestli se vám to stane, je to otázka kdy.

mnoho IT týmů a technicky uvědomělých lidí nenávidí myšlenku přiznat porážku kybernetickým útočníkům. Smutnou pravdou však je, že útočníci budou vždy schopni navigovat v bezpečnostní obraně.

takže, co můžete dělat?,

můžete dávat pozor na to, co útočníci jsou po na prvním místě, data. Sledovat interakce s daty pomocí Lepide Zabezpečení Dat Platforma, která dokáže detekovat anomálie a zprávu o změn kritické soubory a složky, včetně kopírování události.

pro nahlédnout na to, jak Lepide Data Security Platform pomáhá sledovat chování uživatelů se soubory a složkami, naplánovat demo řešení dnes.