Articles

Was ist UPnP und ist es Sicher?

Universal Plug and Play (UPnP) ist etwas, das wir alle haben wahrscheinlich in Berührung kommen, ohne es zu merken. Wenn Sie jemals einen neuen Drucker gekauft haben und festgestellt haben, dass Ihr Computer, Telefon und Tablet das Gerät automatisch erkennen können, haben Sie UPnP gelebt. Wenn Sie dieses Lied von Ihrem Telefon aus etwas lauter abspielen möchten, indem Sie es an Alexa oder einen anderen drahtlosen Lautsprecher senden, ist dies UPnP.,

Oft gepaart mit einem anderen weit verbreiteten Akronym IoT (Internet of things), UPnP wurde einfach entwickelt, um die Kommunikation zwischen Geräten einfacher und bequemer zu machen. Kurz gesagt, UPnP hilft, den Prozess der Geräteerkennung und Konnektivität über ein Netzwerk hinweg zu automatisieren.

Jedoch mit Datenverletzungen auf dem Vormarsch und eine sicherheitsbewusste Bevölkerung, ist UPnP sicher? Zuerst müssen wir kurz erklären, wie es funktioniert.

Wie funktioniert UPnP?

Aus der Sicht eines Verbrauchers ist UPnP die einfachste Sache der Welt., Sie bringen ein neues Gerät mit nach Hause, verbinden es mit dem Netzwerk und plötzlich können alle anderen Geräte in diesem Netzwerk automatisch damit kommunizieren. Die ganze Drecksarbeit wird hinter den Kulissen erledigt., Wenn wir es aufschlüsseln und uns ansehen würden, was tatsächlich geschah, würden wir Folgendes sehen:

  1. Gerät tritt dem Netzwerk bei
  2. Gerät ergreift eine IP-Adresse
  3. Gerät ergreift einen Namen und erscheint unter diesem Namen im Netzwerk
  4. Gerät erreicht andere Geräte im Netzwerk und kommuniziert

Es ist wichtig zu beachten, dass eine IP-Adresse keine Voraussetzung für UPnP ist, da viele Internet-of-Things-bezogene Geräte (wie smart glühbirnen und smart kaffee maschinen) können kommunizieren über Bluetooth von Radio Frequenz Identifikation (RFID).,

Die Gefahr von UPnP

Viele behaupten, dass UPnP von Natur aus unsicher ist. Es ist ein Protokoll, das entwickelt wurde, um Ports automatisch in einer Firewall zu öffnen und einem Außenstehenden den Zugriff auf einen gehosteten Server auf einem lokalen Computer zu ermöglichen, der durch diese Firewall geschützt ist.

Dies kann mit der Befestigung eines Industrieschlosses an einer Tür verglichen werden, die alle Ihre wertvollen Gegenstände schützt und den Schlüssel im Schloss für jedermann lässt.

In diesem Sinne macht UPnP Firewalls effektiv nutzlos., Jeder Trojaner, zum Beispiel, könnte einen abhörenden IRC-Server einrichten, RAT-Server oder etwas ebenso Bösartiges und fordern, dass die Firewall den Port öffnet. Alles in allem, nicht ideal.

UPnP-Sicherheitsrisiken

Mit UPnP sind eine Reihe häufiger Sicherheitsrisiken verbunden, die viele anführen, wenn Sie empfehlen, UPnP zu deaktivieren.

Interessanterweise rät das National Infrastructure Protection Center des FBI 2001 Benutzern, UPnP aufgrund eines Pufferüberlaufs in Windows XP zu deaktivieren. Viele Leute beziehen sich auf diese Empfehlung, wenn sie anführen, warum UPnP potenziell gefährlich ist.,

Dieses Problem hat jedoch eigentlich nichts mit UPnP selbst zu tun, und nachdem der Fehler durch einen Sicherheitspatch behoben wurde, korrigierte der NIPC schnell seinen Rat.

Baldy Implementierte UPnP auf Routern

Viele Probleme im Zusammenhang mit UPnP-Bedrohungen können während der Implementierung mit Sicherheitsproblemen verbunden sein. Router-Hersteller waren in der Vergangenheit nicht gut darin, ihre UPnP-Implementierungen zu sichern, was oft dazu führt, dass der Router die Eingabe nicht richtig überprüft., Bösartige Anwendungen können daher recht einfach schlechte UPnP-Implementierungen ausnutzen, um Befehle auszuführen oder den Netzwerkverkehr umzuleiten.

Malware, die UPnP verwendet

Gängige Malware wie Trojaner, Viren, Würmer und mehr kann UPnP nutzen, sobald sie einen Computer in Ihrem lokalen Netzwerk infiziert haben. UPnP ermöglicht solchen Programmen möglicherweise, Sicherheitsprotokolle und Software zu umgehen, die der Router normalerweise blockiert. UPnP geht im Wesentlichen davon aus, dass alle Programme legitim sind und ermöglicht es ihnen, Ports weiterzuleiten., Dies ist ein echtes Problem, über das sich viele Sorgen machen, und leider müssen Sie UPnP wahrscheinlich deaktivieren, wenn dies ein Knackpunkt für Sie ist.

Flash-UPnP-Angriff

Sie würden denken, dass nur Malware UPnP auf diese Weise missbrauchen kann, aber der Flash-UPnP-Angriff scheint diese Idee ungültig zu machen. Wenn Sie auf eine Website zugreifen möchten, auf der ein bestimmtes Flash-Applet ausgeführt wird, kann dieses Applet Anforderungen an Ihren Router senden, um Ports weiterzuleiten., Glücklicherweise verhindert eine Firewall, dass der Angreifer Schwachstellen in Ihren Netzwerkdiensten ausnutzt, wenn Ihnen dies passiert.

Bei einigen Routern können Flash-Applets jedoch schwerwiegende Schäden verursachen, indem der primäre DNS-Server mit einer UPnP-Anforderung geändert wird. Dies kann dazu führen, dass Ihr Datenverkehr auf eine andere Website umgeleitet wird und endlose Möglichkeiten für Datendiebstahl und Betrug eröffnet werden.

Sollten Sie UPnP Deaktivieren?

Letztlich ist es eine Frage der Meinung., UPnP ist praktisch, bringt aber einige schwerwiegende Sicherheitslücken mit sich, von denen einige durch Sicherheitslösungen nicht gemildert werden können. Es ist unsere Empfehlung, dass Sie UPnP deaktivieren sollten, wenn Sie überhaupt keine Portweiterleitung verwenden. Wenn Sie gelegentlich Portweiterleitung verwenden, sollten Sie eine Weiterleitung ohne UPnP in Betracht ziehen, was durchaus möglich ist.

Die schweren Port-Forwarding-Benutzer haben eine Entscheidung zu treffen. Sind Sie bereit, die Sicherheit für die Bequemlichkeit von UPnP aufzugeben?, Die Chance, dass Sie durch UPnP kompromittiert werden, ist ziemlich klein, aber die Folgen könnten groß sein. Am Ende liegt es an dir!

Sind die Bedenken über UPnP-Sicherheit legitim?

Während es normalerweise empfohlen wird, UPnP auf Ihrem Router zu deaktivieren (wie viele es prinzipiell tun), haben einige in Frage gestellt, ob dies notwendig ist. Als UPnP 2011 zum ersten Mal auf die Bühne kam, gab es einige eklatante Implementierungsprobleme, die die Konfiguration aus dem Internet ermöglichten. Dies bedeutete, dass jeder jeden Port darauf öffnen konnte., In den letzten zehn Jahren wurden die Software-Schwachstellen in den Routern jedoch mehrfach mit Blick auf die Sicherheit gepatcht.

UPnP ist daher von Natur aus nicht gefährlich, wenn Ihr Router auf dem neuesten Stand ist und über die neuesten Firmware-Updates verfügt und Ihre angeschlossenen Geräte frei von Malware sind. UPnP wird zu einem Problem, wenn ein angeschlossenes Gerät mit Malware infiziert ist, da es sich auf Ihre lokalen Geräte ausbreiten kann. Wenn dies jedoch der Fall ist, müssen die meisten Malware UPnP nicht aktiviert werden, um dies überhaupt zu tun.

Also, Was Können Sie Tun?,

Sie können UPnP auf Ihrem Router deaktivieren, wenn Sie Ruhe wünschen. Wenn ein Angreifer jedoch die meiste Zeit in Ihr Netzwerk eindringen und Chaos verursachen möchte, benötigt er dafür kein UPnP. In der Tat sind Cyber-Angriffe jetzt so alltäglich, es ist keine Frage, ob es Ihnen passieren wird, es ist eine Frage des wann.

Viele IT-Teams und technologiebewusste Menschen hassen die Idee, Cyber-Angreifern eine Niederlage eingestehen zu müssen. Aber die traurige Wahrheit ist, dass die Angreifer immer in der Lage sein werden, die Sicherheitsabwehr zu navigieren.

Also, was können Sie tun?,

Sie können ein Auge auf das, was die Angreifer sind nach in erster Linie, die Daten. Überwachen Sie Interaktionen mit Daten mithilfe der Lepide Data Security Platform, die Anomalien erkennen und über Änderungen an kritischen Dateien und Ordnern, einschließlich Kopierereignissen, berichten kann.

Für einen kleinen Einblick, wie Lepide Data Security Platform hilft, das Benutzerverhalten mit Dateien und Ordnern zu überwachen, planen Sie noch heute eine Demo der Lösung.