¿Qué es UPnP y es Seguro?
Universal Plug and Play (UPnP) es algo con lo que probablemente todos hemos entrado en contacto sin siquiera darnos cuenta. Si alguna vez compraste una impresora nueva y notaste que tu computadora, teléfono y tableta pueden reconocer el dispositivo automáticamente, has vivido UPnP. Si te apetece reproducir esa canción desde tu teléfono un poco más fuerte transmitiéndola a Alexa o algún otro altavoz inalámbrico, eso es UPnP.,
a menudo emparejado con otro acrónimo ampliamente utilizado IoT (internet of things), UPnP fue diseñado simplemente para hacer la comunicación entre dispositivos más simple y más conveniente. UPnP, en resumen, ayuda a automatizar el proceso de descubrimiento de dispositivos y conectividad a través de una red.
sin embargo, con las filtraciones de datos en aumento y una población más consciente de la seguridad, ¿es Seguro UPnP? Primero, necesitamos explicar brevemente cómo funciona.
¿cómo funciona UPnP?
desde la perspectiva de un consumidor, UPnP es la cosa más simple del mundo., Traes a casa un nuevo dispositivo, lo conectas a la red y, de repente, todos los demás dispositivos de esa red pueden comunicarse con él automáticamente. Todo el trabajo sucio se hace entre bastidores., Si vamos a romper hacia abajo y ver lo que realmente estaba sucediendo, veríamos lo siguiente:
- Dispositivo se une a la red
- Dispositivo agarra una dirección IP
- Dispositivo agarra un nombre y aparece con ese nombre en la red
- Dispositivo alcanza a otros dispositivos en la red y se comunica
Es importante tener en cuenta que una dirección IP no es un pre-requisito para el UPnP, como muchos Internet de las Cosas relacionadas con los dispositivos (como las bombillas inteligentes y máquinas de café) puede comunicarse a través de Bluetooth de Identificación por Radio Frecuencia (RFID).,
El Peligro de UPnP
muchos afirman que UPnP, por diseño, es inseguro. Es un protocolo que está diseñado para abrir automáticamente puertos en un firewall y permitir que un extraño acceda a un servidor alojado en una máquina local que está protegida por ese firewall.
esto se puede comparar con fijar una cerradura industrial en una puerta que protege todos sus artículos valiosos y deja la llave en la cerradura para que cualquiera la use.
en ese sentido, UPnP efectivamente hace que los firewalls sean inútiles., Cualquier troyano, por ejemplo, podría configurar un servidor IRC de escucha, servidor RAT o algo igualmente malicioso y solicitar que el firewall abra el puerto. Con todo, no es ideal.
Riesgos de seguridad UPnP
Hay una serie de Riesgos de seguridad comunes asociados con UPnP que muchos citan al recomendar que UPnP esté deshabilitado.
Curiosamente, en 2001 el Centro Nacional de protección de infraestructura del FBI aconseja a los usuarios desactivar UPnP debido a un desbordamiento de búfer en Windows XP. Muchas personas se refieren a esta recomendación cuando citan por qué UPnP es potencialmente peligroso.,
sin embargo, este problema en realidad no tiene nada que ver con UPnP en sí y, después de que el error fue corregido por un parche de seguridad, el NIPC corrigió rápidamente sus consejos.
Baldy implementó UPnP en enrutadores
muchos de los problemas asociados con las amenazas UPnP pueden vincularse a problemas de seguridad durante la implementación. Los fabricantes de enrutadores históricamente no han sido buenos para asegurar sus implementaciones UPnP, lo que a menudo conduce a que el enrutador no verifique la entrada correctamente., Por lo tanto, las aplicaciones maliciosas pueden explotar fácilmente las implementaciones UPnP defectuosas para ejecutar comandos o redirigir el tráfico de red.
Malware que utiliza UPnP
malware común, como troyanos, virus, gusanos y más, puede hacer uso de UPnP una vez que han infectado un equipo en su red local. UPnP podría permitir que dichos programas eludan los protocolos de seguridad y el software que el enrutador generalmente bloquearía. UPnP esencialmente asume que todos los programas son legítimos y les permite reenviar puertos., Este es un problema genuino que muchos están preocupados y, desafortunadamente, si este es un punto de fricción para usted, probablemente tendrá que desactivar UPnP.
Flash UPnP Attack
usted pensaría que solo el malware puede abusar de UPnP de esta manera, pero el Flash UPnP Attack parece invalidar esta idea. Si tuviera que acceder a un sitio web que ejecuta un applet Flash en particular, ese applet puede enviar solicitudes a su enrutador para reenviar puertos., Afortunadamente, si esto le sucede, tener un firewall en su lugar evitará que el atacante explote cualquier vulnerabilidad en sus servicios de red.
en algunos routers, sin embargo, los applets Flash pueden causar daños graves al cambiar el servidor DNS principal con una solicitud UPnP. Esto podría terminar redirigiendo su tráfico a un sitio web diferente, configurando un sinfín de posibilidades para el robo de datos y el fraude.
¿debe desactivar UPnP?
en última instancia, es una cuestión de opinión., UPnP es conveniente, pero trae consigo algunos defectos de seguridad bastante graves, algunos de los cuales no pueden ser mitigados por Soluciones de seguridad. Es nuestra recomendación que si no utiliza el reenvío de puertos en absoluto, entonces debe desactivar UPnP. Si utiliza el reenvío de puertos ocasionalmente, entonces debe considerar el reenvío sin el uso de UPnP, lo cual es completamente posible.
los usuarios de redireccionamiento de puertos pesados tendrán que tomar una decisión. ¿Estás dispuesto a renunciar a la seguridad por la conveniencia de UPnP?, La posibilidad de que se vea comprometido a través de UPnP es bastante pequeña, pero las consecuencias podrían ser grandes. ¡Al final, depende de ti!
¿son legítimas las preocupaciones sobre la seguridad UPnP?
aunque normalmente se recomienda desactivar UPnP en su router (como muchos lo hacen por principio), algunos se han preguntado si esto es necesario. Cuando UPnP apareció por primera vez en 2011, hubo algunos problemas evidentes de implementación que permitieron la configuración desde internet. Esto significaba que cualquiera podía abrir cualquier puerto en él., Durante la última década, sin embargo, las vulnerabilidades de software en los enrutadores se han parcheado numerosas veces con la seguridad en mente.
UPnP, por lo tanto, no es inherentemente peligroso si su enrutador está actualizado y tiene todas las últimas actualizaciones de firmware, y sus dispositivos conectados están libres de malware. UPnP se convierte en un problema si un dispositivo conectado está infectado con malware, ya que puede propagarse a sus dispositivos locales. Sin embargo, si este es el caso, la mayoría del malware no necesita UPnP para estar habilitado para hacer esto en primer lugar.
Entonces, ¿qué puedes hacer?,
Puede desactivar UPnP en su router si desea tranquilidad. Sin embargo, la mayoría de las veces, si un atacante quiere entrar en su red y causar estragos, no necesita UPnP para hacerlo. De hecho, los ciberataques son tan comunes ahora, no es una cuestión de si te sucederá a ti, es una cuestión de cuándo.
muchos equipos de ti y personas conscientes de la tecnología odian la idea de tener que admitir la derrota ante los ciberataques. Pero la triste verdad del asunto es que los atacantes siempre serán capaces de navegar las defensas de seguridad.
entonces, ¿qué puedes hacer?,
Usted puede mantener un ojo en lo que los atacantes están buscando en primer lugar, los datos. Monitoree las interacciones con los datos utilizando la plataforma de seguridad de datos Lepide que puede detectar anomalías e informar sobre los cambios que se realizan en archivos y carpetas críticos, incluidos los eventos de copia.
para obtener un adelanto de cómo Lepide Data Security Platform ayuda a monitorear el comportamiento del usuario con archivos y carpetas, programe una demostración de la solución hoy mismo.