Articles

Hvad er UPnP og er det sikkert?

Universal Plug and Play (UPnP) er noget, som vi alle sandsynligvis er kommet i kontakt med uden engang at vide det. Hvis du nogensinde har købt en ny printer og bemærket, at din computer, telefon og tablet alle er i stand til at genkende enheden automatisk, har du levet UPnP. Hvis du har lyst til at spille den sang fra din telefon lidt højere ved at udsende den til Ale .a eller en anden trådløs højttaler, er det UPnP.,ofte parret med et andet udbredt akronym IoT (Internet of things), blev UPnP designet simpelthen for at gøre kommunikationen mellem enheder enklere og mere praktisk. UPnP hjælper kort sagt med at automatisere processen med enhedsopdagelse og-forbindelse på tværs af et netværk.

men med data brud på stigningen og en mere sikkerhedsbevidst befolkning, er UPnP sikker? For det første skal vi kort forklare, hvordan det virker.

Hvordan fungerer UPnP?

fra en forbrugers perspektiv er UPnP den enkleste ting i verden., Du bringer en ny enhed hjem, forbinder den til netværket, og pludselig er alle de andre enheder på det netværk i stand til at kommunikere med det automatisk. Alt det beskidte arbejde udføres bag kulisserne., Hvis vi skulle bryde det ned og se på, hvad der rent faktisk sker, vil vi se følgende:

  1. Enhed tilslutter sig netværk
  2. Enhed griber en IP-adresse
  3. Enhed snupper et navn og vises i henhold til, at navnet på netværket
  4. Enhed, der når ud til andre enheder på netværket og kommunikerer

Det er vigtigt at bemærke, at en IP adresse er ikke en forudsætning for UPnP, som mange Internet-relaterede Ting enheder (såsom smart pærer og smart og maskiner) kan kommunikere via Bluetooth-Radio Frequency Identification (RFID).,

faren for UPnP

mange hævder, at UPnP, ved design, er usikker. Det er en protokol, der er designet til automatisk at åbne porte i en firewall og gøre det muligt for en udenforstående at få adgang til en hosted server på en lokal maskine, der er beskyttet af firewall.

dette kan sammenlignes med at fastgøre en industriel lås på en dør, der beskytter alle dine værdifulde genstande og efterlader nøglen i låsen, så alle kan bruge den.

i den forstand gør UPnP effektivt fire .alls ubrugelige., Enhver trojan, for eksempel, kunne oprette en lytter IRC server, rotte server eller noget lige så ondsindet og anmode om, at fire .allen åbner porten. Alt i alt, ikke ideel.

UPnP-sikkerhedsrisici

Der er en række almindelige sikkerhedsrisici forbundet med UPnP, som mange nævner, når de anbefaler, at UPnP er deaktiveret.

interessant nok anbefaler FBI ‘ s National Infrastructure Protection Center i 2001, at brugere deaktiverer UPnP på grund af et bufferoverløb i .indo .s .p. Mange mennesker henviser til denne anbefaling, når de citerer, hvorfor UPnP er potentielt farligt.,

dette problem har dog ikke noget at gøre med UPnP selv, og efter at fejlen blev rettet af en sikkerhedsrettelse, korrigerede NIPC hurtigt deres råd.

Baldy implementeret UPnP på routere

mange af de problemer, der er forbundet med UPnP-trusler, kan knyttes til sikkerhedsproblemer under implementeringen. Routerproducenter har historisk set ikke været gode til at sikre deres UPnP-implementeringer, hvilket ofte fører til, at routeren ikke kontrollerer input korrekt., Ondsindede applikationer kan derfor ganske let udnytte dårlige UPnP-implementeringer til at køre kommandoer eller omdirigere netværkstrafik.

Malware, der Bruger UPnP –

Fælles malware, såsom Trojanske heste, vira, orme og meget mere, kan gøre brug af UPnP, når de har inficeret en computer på dit lokale netværk. UPnP tillader muligvis sådanne programmer at omgå sikkerhedsprotokoller og soft .are, som routeren normalt ville blokere. UPnP antager i det væsentlige, at alle programmer er legitime og giver dem mulighed for at videresende porte., Dette er et ægte problem, som mange er bekymrede over, og desværre, hvis dette er et klæbepunkt for dig, bliver du sandsynligvis nødt til at deaktivere UPnP.

Flash UPnP-Angreb

Du vil tænke, at det er kun for malware, der kan misbruge UPnP på denne måde, men Flash UPnP-Angreb synes at afkræfte denne idé. Hvis du skulle få adgang til et websiteebsted, der kører en bestemt Flash-applet, kan denne applet sende anmodninger til din router for at videresende porte., Heldigvis, hvis dette sker for dig, vil det at have en fire .all på plads forhindre angriberen i at udnytte eventuelle sårbarheder i dine netværkstjenester.

På nogle routere kan Flash-applets dog forårsage alvorlig skade ved at ændre den primære DNS-server med en UPnP-anmodning. Dette kan ende med at omdirigere din trafik til et andet websiteebsted og oprette uendelige muligheder for datatyveri og svig.

skal du deaktivere UPnP?

i sidste ende er det et spørgsmål om mening., UPnP er praktisk, men medbringer nogle ret alvorlige sikkerhedsfejl, hvoraf nogle ikke kan afhjælpes af sikkerhedsløsninger. Det er vores anbefaling, at hvis du ikke bruger port for forwardingarding overhovedet, så skal du deaktivere UPnP. Hvis du bruger port for forwardingarding lejlighedsvis, bør du overveje videresendelse uden brug af UPnP, hvilket er helt muligt.

de tunge port for usersarding brugere vil have en beslutning om at gøre. Er du villig til at opgive sikkerhed for bekvemmeligheden af UPnP?, Chancen for at du bliver kompromitteret gennem UPnP er ret lille, men konsekvenserne kan være store. I sidste ende er det op til dig!

er bekymringerne over UPnP-sikkerhed legitime?

selvom det normalt anbefales, at du deaktiverer UPnP på din router (som mange gør principielt), har nogle stillet spørgsmålstegn ved, om dette er nødvendigt. Da UPnP først kom på scenen i 2011, var der nogle klare implementeringsproblemer, der tillod konfiguration fra internettet. Dette betød, at enhver kunne åbne enhver port på den., I løbet af det sidste årti er soft .aresårbarhederne i routerne imidlertid blevet lappet adskillige gange med sikkerhed i tankerne.UPnP er derfor ikke i sig selv farlig, hvis din router er opdateret og har alle de nyeste firm .areopdateringer, og dine tilsluttede enheder er fri for Mal .are. UPnP bliver et problem, hvis en tilsluttet enhed er inficeret med Mal .are, da den kan sprede sig til dine lokale enheder. Men hvis dette er tilfældet, behøver de fleste Mal .are ikke UPnP at være aktiveret til at gøre dette i første omgang.

så hvad kan du gøre?,

Du kan deaktivere UPnP på din router, hvis du vil have ro i sindet. Men det meste af tiden, hvis en angriber ønsker at komme ind i dit netværk og forårsage kaos, behøver de ikke UPnP for at gøre det. Faktisk er cyberangreb så almindelige nu, det er ikke et spørgsmål om, om det vil ske for dig, det er et spørgsmål om hvornår.

mange IT-teams og tech-bevidste mennesker hader tanken om at skulle indrømme nederlag til cyber-angribere. Men den triste sandhed i sagen er, at angriberne altid vil være i stand til at navigere i sikkerhedsforsvaret.

Så hvad kan du gøre?,

Du kan holde øje med, hvad angriberne er efter i første omgang, dataene. Overvåg interaktioner med data ved hjælp af Lepide Datasikkerhedsplatform, der kan registrere anomalier og rapportere om ændringer, der foretages i kritiske filer og mapper, herunder kopihændelser.for et smugkig på, hvordan Lepide Data Security Platform hjælper med at overvåge brugeradfærd med filer og mapper, planlæg en demo af løsningen i dag.