UPnPとは何ですか?
ユニバーサルプラグアンドプレイ(UPnP)は、私たち全員がおそらくそれを実現することなく接触しているものです。 新しいプリンタを購入し、コンピュータ、携帯電話、タブレットがすべて自動的にデバイスを認識できることに気づいた場合は、UPnPに住んでいました。 Alexaや他のワイヤレススピーカーに放送することで、携帯電話からその曲を少し大きく再生することができれば、それはUPnPです。,
多くの場合、別の広く使用されている頭字語IoT(モノのインターネット)とペアに、UPnPは、単にデバイス間の通信をより簡単かつ便利にするために設計され UPnPは、要するに、ネットワークを介したデバイス検出と接続のプロセスを自動化するのに役立ちます。
しかし、データ侵害が増加し、よりセキュリティ意識の高い人口が増えているため、UPnPは安全ですか? まず、どのように動作するかを簡単に説明する必要があります。
UPnPはどのように機能しますか?
消費者の観点から見ると、UPnPは世界で最も簡単なものです。, 新しいデバイスを家に持ち帰り、それをネットワークに接続すると、突然、そのネットワーク上の他のすべてのデバイスが自動的に通信できます。 すべての汚い仕事は舞台裏で行われます。, それを分解して実際に何が起こっているかを見ると、次のようになります。
- デバイスがネットワークに参加する
- デバイスがIPアドレスをつかむ
- デバイスが名前をつかみ、ネットワーク上のその名前の下に表示されます。
- デバイスがネットワーク上の他のデバイスに手を差し伸べて通信する
IPアドレスはUPnPの前提条件ではないことに注意することが重要です。スマート電球とスマートコーヒーマシンとして)無線周波数識別(rfid)のbluetooth経由で通信することができます。,
UPnPの危険性
多くの人が、UPnPは設計上安全ではないと主張しています。 これは、ファイアウォールにポートを自動的に開き、そのファイアウォールで保護されているローカルマシン上のホストされたサーバーに外部者がアクセスでき
これはあなたの貴重な項目をすべて守り、だれでも使用するためにロックにキーを残すドアに産業ロックを固定することと比較することができる。
その意味で、UPnPは効果的にファイアウォールを役に立たなくします。, 他のトロイの木が力を得つつあるように設定した試聴IRCサーバー、ラットのサーバーも同様にして悪意のある対して要求することがでのファイアウォールを開きます。 すべてのすべてで、理想的ではない。
UPnPセキュリティリスク
UPnPを無効にすることを推奨するときに多くの人が挙げている、UPnPに関連する一般的なセキュリティリスクがいくつかあります。
興味深いことに、2001年にFBIの国立インフラ保護センターは、Windows XPのバッファオーバーフローのためにユーザーがUPnPを無効にすることを助言します。 UPnPが潜在的に危険である理由を引用するとき、多くの人々がこの勧告を参照してください。,
しかし、この問題は実際にはUPnP自体とは関係がなく、バグがセキュリティパッチによって修正された後、NIPCはすぐに彼らのアドバイスを修正しました。
Baldyはルータ上でUPnPを実装しました
UPnPの脅威に関連する多くの問題は、実装中にセキュリティの問題にリンクすることができます。 ルーターメーカーは歴史的にUPnP実装を保護するのが得意ではなく、ルーターが入力を適切にチェックしないことがよくあります。, したがって、悪意のあるアプリケーションは、コマンドを実行したり、ネットワークトラフィ
UPnPを使用するマルウェア
トロイの木馬、ウイルス、ワームなどの一般的なマルウェアは、ローカルネットワーク上のコンピュータに感染した後、UPnPを利用するこ UPnPができなプログラムへのバイパスのセキュリティプロトコルおよびソフトウェアをルーター、通常であればブロックです。 UPnP基本的にはすべてのプログラムは適法かつ公正な手段を可能にしているポートがあります。, これは多くの人が懸念している本物の問題であり、残念ながら、これがあなたのための固執ポイントであれば、おそらくUPnPを無効にする必要がありま
Flash UPnP攻撃
このようにUPnPを悪用できるのはマルウェアだけだと思いますが、Flash UPnP攻撃はこのアイデアを無効にしているようです。 特定のFlashアプレットを実行しているwebサイトにアクセスする場合、そのアプレットはポートを転送するためにルータに要求を送信できます。, 幸いなことに、これが発生した場合、ファイアウォールを設置することで、攻撃者がネットワークサービスの脆弱性を悪用することができません。
ただし、一部のルーターでは、FlashアプレットはUPnP要求でプライマリDNSサーバーを変更することによって重大な損傷を引き起こす可能性があります。 この結替交通の異なるサイトの設定に広がる無限の可能性のためのデータの盗難、詐欺について。
UPnPを無効にする必要がありますか?
結局のところ、それは意見の問題です。, UPnPは便利ですが、セキュリティソリューションでは軽減できないいくつかの非常に深刻なセキュリティ上の欠陥をもたらします。 ポート転送をまったく使用しない場合は、UPnPを無効にすることをお勧めします。 場合によってはポート転送を使用する場合は、UPnPを使用せずに転送することを検討する必要がありますが、これは完全に可能です。
重いポート転送ユーザーは決定を下す必要があります。 あなたはUPnPの利便性のためにセキュリティを放棄して喜んでいますか?, あなたがUPnPを介して侵害される可能性はかなり小さいですが、結果は大きい可能性があります。 最後に、それはあなた次第です!
UPnPセキュリティに対する懸念は正当なものですか?
通常、ルーターでUPnPを無効にすることをお勧めしますが(多くの人が原則として無効にしています)、これが必要かどうか疑問を呈する人もいます。 2011年にUPnPが最初に登場したとき、インターネットからの設定を可能にするいくつかの明白な実装の問題がありました。 これは誰もが開港します。, しかし、最後の十年にわたって、ルータのソフトウェアの脆弱性は、セキュリティを念頭に置いて何度も修正されています。
UPnPは、したがって、ルータが最新であり、すべての最新のファームウェアアップデートを持っており、接続されたデバイスにマルウェアがない場合、本質的に UPnPが問題になる場合に接続したデバイスのマルウエアに感染してしまわすことができる。 ただし、この場合、ほとんどのマルウェアは、最初にこれを行うためにUPnPを有効にする必要はありません。
だから、あなたは何ができますか?,
あなたは心の平和をしたい場合は、ルータ上でUPnPを無効にすることができます。 しかし、ほとんどの場合、攻撃者がネットワーク内に侵入して大混乱を引き起こしたい場合、それを行うためにUPnPは必要ありません。 実際には、サイバー攻撃は今とても一般的です、それはそれがあなたに起こるかどうかの問題ではありません、それはいつの問題です。
多くのITチームや技術志向の人々は、サイバー攻撃者に敗北を認めなければならないという考えを嫌っています。 しかし、問題の悲しい真実は、攻撃者が常にセキュリティ防御をナビゲートすることができるということです。
だから、あなたは何ができますか?,
あなたは、攻撃者が最初の場所で、データの後に何であるかに目を保つことができます。 異常を検出し、コピーイベントを含む重要なファイルやフォルダに加えられた変更を報告できるLepide Data Security Platformを使用して、データとのやり取りを監視します。
Lepide Data Security Platformがファイルやフォルダでユーザーの行動を監視するのに役立つ方法をスニークピークについては、今日のソリューションのデモをスケジュールし
