Mikä on UPnP ja onko se turvallista?
Universal Plug ja Play (UPnP) on jotain, että kaikki meistä ovat todennäköisesti kosketuksiin ilman edes tajuamatta sitä. Jos olet joskus ostanut uuden tulostimen ja huomannut, että tietokone, puhelin ja tabletti pystyvät kaikki tunnistamaan laitteen automaattisesti, olet elänyt UPnP. Jos olet fancy pelissä, että laulu puhelimesta hieman kovempaa lähettämällä se Alexa tai muu langaton kaiutin, joka on UPnP.,
Usein yhdistetty toinen yleisesti käytetty lyhenne IoT (internet of things), UPnP on suunniteltu yksinkertaisesti, jotta laitteiden välinen viestintä helpompaa ja kätevämpää. UPnP, lyhyesti sanottuna, auttaa automatisoimaan prosessin laitteiden löytämisen ja liitettävyyden koko verkon.
onko UPnP kuitenkin turvassa, kun tietomurrot ovat lisääntymässä ja tietoturvatietoisempi väestö? Ensinnäkin meidän on selitettävä lyhyesti, miten se toimii.
miten UPnP vaikuttaa?
kuluttajan näkökulmasta UPnP on maailman yksinkertaisin asia., Tuot kotiin uuden laitteen, liität sen verkkoon, ja yhtäkkiä kaikki muut kyseisen verkon laitteet pystyvät kommunikoimaan sen kanssa automaattisesti. Kaikki likainen työ tehdään kulissien takana., Jos me murtaa se alas ja katsoa, mitä oli tapahtumassa, näemme seuraavat:
- Laite liittyy verkkoon
- Laite nappaa IP-osoite
- Laite nappaa nimi ja-kohdassa näkyy, että nimi verkossa
- Laite tavoittaa muita verkon laitteita ja viestii
on tärkeää huomata, että IP-osoite ei ole edellytys UPnP, kuten monet Internet of Things liittyviä laitteita (kuten smart lamput ja smart kahvinkeittimet) voi kommunikoida Bluetooth-Radio Frequency Identification (RFID).,
UPnP: n vaara
monet väittävät, että UPnP on rakenteeltaan epävarma. Se on protokolla, joka on suunniteltu automaattisesti avaamaan portit palomuuriin ja antamaan ulkopuoliselle pääsyn isännöityyn palvelimeen paikallisella koneella, joka on suojattu palomuurilla.
Tämä voi olla verrattuna e, teollinen lukittua ovea vartioi kaikki arvokkaita kohteita ja jättää avain lukkoon kenenkään käyttää.
siinä mielessä UPnP tekee palomuureista käytännössä hyödyttömiä., Mikä tahansa troijalainen, esimerkiksi, voisi perustaa kuuntelu IRC-palvelimen, ROTTA server tai jotain yhtä ilkeä ja pyytää, että palomuuri avaa portti. Kaiken kaikkiaan, ei ihanteellinen.
UPnP: n turvallisuusriskit
UPnP: hen liittyy useita yhteisiä turvallisuusriskejä, joita monet mainitsevat suositellessaan UPnP: n olevan pois käytöstä.
Mielenkiintoista, vuonna 2001 FBI: n National Infrastructure Protection Center neuvoo, että käyttäjät poistaa UPnP, koska puskurin ylivuoto Windows XP: ssä. Monet viittaavat tähän suositukseen vedoten siihen, miksi UPnP on mahdollisesti vaarallinen.,
tämä asia ei kuitenkaan oikeastaan liity mitenkään UPnP: hen itseensä, ja kun vika oli korjattu tietoturvalaastarilla, NIPC korjasi nopeasti neuvonsa.
Baldy Toteutettu UPnP päälle Reitittimet
paljon ongelmia, jotka liittyvät UPnP uhkia voidaan yhdistää turvallisuuskysymyksiä toteuttamisen aikana. Reititin valmistajat historiallisesti ole ollut hyvä turvata niiden UPnP-toteutukset, joka usein johtaa reititin ei tarkkailun input kunnolla., Haitalliset sovellukset voivat siis melko helposti hyödyntää huonoja UPnP-toteutuksia komentojen ajamiseen tai verkkoliikenteen ohjaamiseen.
Haittaohjelma, joka Käyttää UPnP
Yleisiä haittaohjelmia, kuten Troijalaisia, viruksia, matoja ja enemmän, voidaan käyttää UPnP, kun ne on saastuttanut tietokoneen lähiverkossa. UPnP saattaa sallia tällaisten ohjelmien ohittaa tietoturvaprotokollat ja ohjelmistot, jotka reititin yleensä estäisi. UPnP olettaa, että kaikki ohjelmat ovat oikeutettuja ja antaa niiden välittää satamia eteenpäin., Tämä on aito kysymys, että monet ovat huolissaan ja, valitettavasti, jos tämä on kompastuskivi sinulle, niin olet luultavasti täytyy poistaa UPnP.
Flash-UPnP-Hyökkäys
voisi ajatella, että se on ainoa haittaohjelma, joka voi väärinkäyttää UPnP tällä tavalla, mutta Flash-UPnP Hyökkäys näyttää mitätöidä ajatus. Jos pääsisit verkkosivustolle, jolla on tietty Flash-sovelma, kyseinen sovelma voi lähettää reitittimellesi pyyntöjä lähettää portteja eteenpäin., Onneksi, jos tämä tapahtuu sinulle, ottaa palomuuri käytössä estää hyökkääjää hyödyntämästä mitään haavoittuvuuksia verkkopalveluissa.
joillakin reitittimillä Flash-sovelmat voivat kuitenkin aiheuttaa vakavaa vahinkoa vaihtamalla ensisijaista DNS-palvelinta UPnP-pyynnöllä. Tämä voi lopulta ohjata liikennettä eri verkkosivuilla, perustamalla loputtomasti mahdollisuuksia tietojen varkaus ja petos.
pitäisikö UPnP: n poistaa käytöstä?
Viime kädessä kyse on mielipidekysymyksestä., UPnP on kätevä, mutta ei tuo mukanaan joitakin melko vakavia tietoturva-aukkoja, joista ei voida lieventää turvallisuus ratkaisuja. Se on meidän suositus, että jos et käytä portinsiirron ollenkaan, sinun pitäisi poistaa UPnP. Jos käytät Port forwardingia silloin tällöin, kannattaa harkita huolintaa ilman UPnP: n käyttöä, mikä on täysin mahdollista.
raskaan portin huolinnan käyttäjillä on päätös tehtävänä. Oletko valmis luopumaan turvallisuudesta UPnP: n takia?, Mahdollisuudet UPnP: n kautta vaarantumiseen ovat melko pienet, mutta seuraukset voivat olla suuret. Loppujen lopuksi se on sinusta kiinni!
ovatko huolet UPnP: n turvallisuudesta oikeutettuja?
vaikka yleensä suositellaan UPnP: n poistamista reitittimeltä (kuten monet tekevät periaatteesta), jotkut ovat kyseenalaistaneet, onko tämä tarpeen. Kun UPnP tuli ensimmäisen kerran näyttämölle vuonna 2011, oli joitakin räikeitä täytäntöönpanokysymyksiä, jotka mahdollistivat kokoonpanon internetistä. Tämä tarkoitti sitä, että kuka tahansa voi avata minkä tahansa portin siinä., Viime vuosikymmenen aikana reitittimien ohjelmistohaavoittuvuuksia on kuitenkin paikattu lukuisia kertoja tietoturva mielessä.
UPnP, näin ollen, ei ole sinällään vaarallista, jos reititin on ajan tasalla ja on kaikki uusimmat firmware-päivitykset, ja teidän liitetyt laitteet ovat haittaohjelmia. UPnP tulee ongelma, jos kytketty laite on tartunnan haittaohjelmia, koska se voi levitä paikallisiin laitteisiin. Kuitenkin, jos näin on, useimmat haittaohjelmat ei tarvitse UPnP olla käytössä tehdä tätä ensinnäkin.
So, What Can You Do?,
voit poistaa UPnP: n reitittimestäsi, jos haluat mielenrauhan. Suurimman osan ajasta, jos hyökkääjä haluaa päästä verkkoon ja aiheuttaa tuhoa, he eivät tarvitse UPnP tehdä sitä. Itse asiassa kyberhyökkäykset ovat nykyään niin arkipäiväisiä, ettei ole kyse siitä, tapahtuuko se sinulle, vaan siitä, milloin.
Monet joukkueet ja tech-tajuissaan ihmiset vihaavat ajatusta myöntää tappion cyber-hyökkääjät. Ikävä totuus on kuitenkin se, että hyökkääjät pystyvät aina suunnistamaan turvallisuuspuolustuksessa.
so, what can you do?,
voit pitää silmällä, mitä hyökkääjät ylipäätään tavoittelevat, tietoja. Seurata vuorovaikutusta tietojen kanssa käyttäen Lepide Data Security-alustaa, joka voi havaita poikkeamia ja raportoida kriittisiin tiedostoihin ja kansioihin tehdyistä muutoksista, mukaan lukien kopiointitapahtumat.
jotta sneak Cheek miten Lepide tietoturva-alusta auttaa seuraamaan käyttäjän käyttäytymistä tiedostojen ja kansioiden kanssa, ajoittaa Demon ratkaisusta tänään.