Hva er UPnP-og er det Trygt?
Universal Plug and Play (UPnP) er noe som alle av oss har sannsynligvis komme i kontakt med uten selv å realisere den. Hvis du noensinne har kjøpt en ny skriver, og la merke til at din datamaskin, mobiltelefon og nettbrett er alle i stand til å gjenkjenne enheten automatisk, du har levd UPnP. Hvis du har lyst til å spille sangen fra telefonen litt høyere ved å kringkaste den til Alexa eller noen andre trådløse høyttaler, det er UPnP.,
Ofte sammen med en annen mye brukt forkortelse IoT (internet of things), UPnP var utformet bare for å gjøre kommunikasjon mellom enheter enklere og mer praktisk. UPnP, kort sagt, bidrar til å automatisere prosessen med å device discovery og tilkobling i et nettverk.
Imidlertid med data brudd på stige og en mer sikkerhet-bevisst befolkningen, er UPnP trygt? For det første må vi forklare kort hvordan det fungerer.
Hvordan Gjør UPnP-Arbeid?
Fra perspektivet til en forbruker, UPnP er den enkleste ting i verden., Du hente hjem en ny enhet, må du koble den til nettverket, og plutselig alle de andre enhetene på nettverket er i stand til å kommunisere med den automatisk. Alt det skitne arbeidet er gjort bak kulissene., Hvis vi var å bryte det ned og se på hva som faktisk var tilfelle, ville vi se følgende:
- Enheten kobles til nettverket
- Enhet griper en IP-adresse
- Enhet griper et navn og vises under navnet på nettverket
- Enhet når ut til andre enheter på nettverket, og kommuniserer
Det er viktig å merke seg at en IP-adresse er ikke en forutsetning for UPnP, som mange Internet of Things relaterte enheter (som for eksempel smart lyspærer og smart kaffemaskiner) kan kommunisere via Bluetooth, Radio Frequency Identification (RFID).,
Fare for UPnP
Mange hevder at UPnP, ved design, er usikkert. Det er en protokoll som er utformet for å automatisk åpne porter i en brannmur, og at en outsider til å få tilgang til en hosted server på en lokal maskin som er beskyttet av brannmur.
Dette kan være i forhold til å fikse en industriell låse opp en dør som vokter alle dine verdifulle elementer, og la nøkkelen i låsen for alle å bruke.
I den forstand, UPnP effektivt gjør brannmurer ubrukelig., Alle trojan, for eksempel kunne sette opp et lyttende IRC server, ROTTE server eller noe like skadelig, og be om at brannmuren åpner porten. Alt i alt, ikke ideelt.
UPnP sikkerhetsrisikoer
Det er en rekke felles sikkerhetsrisikoer forbundet med UPnP at mange cite når anbefale at UPnP er deaktivert.
det er Interessant, i 2001 FBI ‘ s National Infrastructure Protection Center forteller at deaktiverer brukere UPnP-på grunn av et bufferoverløp i Windows XP. Mange mennesker se denne anbefaling når du siterer hvorfor UPnP er potensielt farlig.,
Imidlertid dette problemet er egentlig ikke noe å gjøre med UPnP selv, og etter at feilen ble fikset med en sikkerhetsoppdatering, den NIPC raskt korrigert sine råd.
Baldy Implementert UPnP på Rutere
mange av problemene forbundet med UPnP trusler kan være knyttet til sikkerhet problemer under gjennomføringen. Ruter produsenter historisk sett har ikke vært flinke til å sikre sine UPnP-implementeringer, noe som ofte fører til ruteren ikke å sjekke input på riktig måte., Skadelige apper kan derfor ganske enkelt å utnytte dårlige UPnP-implementeringer til å kjøre kommandoer eller omdirigere trafikk.
Malware som Bruker UPnP
skadelige programmer, for eksempel Trojanere, virus, ormer og mer, kan gjøre bruk av UPnP når de har infisert en datamaskin på ditt lokale nettverk. UPnP kan tillate slike programmer for å omgå sikkerheten protokoller og programvare som ruteren vil vanligvis blokk. UPnP hovedsak forutsetter at alle programmer er legitime, og lar dem frem porter., Dette er et reelt problem som mange er opptatt av og, dessverre, hvis dette er en stikke punktet for deg så vil du sannsynligvis nødt til å deaktivere UPnP.
Flash UPnP-Angrep
Du skulle tro at det er bare for malware som kan misbruk UPnP på denne måten, men Flash UPnP-Angrep synes å oppheve denne ideen. Hvis du var å få tilgang til en nettside som kjører en bestemt Flash-applet, som appleten kan sende forespørsler til ruteren for å frem-porter., Heldigvis, hvis dette skjer til du har en brannmur på plass vil hindre angriperen fra å utnytte eventuelle sårbarheter i nettverket tjenester.
På enkelte ruter, men Flash-appleter kan forårsake alvorlig skade ved å endre den primære DNS-serveren med en UPnP forespørsel. Dette kan ende opp med å omdirigere trafikken til et annet nettsted, sette opp uendelige muligheter for data-tyveri og svindel.
Bør Du Deaktivere UPnP?
til Slutt, det er en smakssak., UPnP er praktisk, men ikke bringe med seg noen ganske alvorlige sikkerhetshull, noen som ikke kan det gjøres ved sikkerhetsløsninger. Det er vår anbefaling at dersom du ikke bruke port forwarding i det hele tatt, så bør du deaktivere UPnP. Hvis du bruker port forwarding av og til, så bør du vurdere videresending uten bruk av UPnP, noe som er fullt mulig.
Den tunge videresending av port-brukere har en beslutning om å gjøre det. Er du villig til å gi opp sikkerhet for bekvemmeligheten av UPnP?, Sjansen for at du vil bli svekket gjennom UPnP er ganske liten, men konsekvensene kan være store. I slutten, det er opp til deg!
Er Bekymringer Over UPnP-Sikkerhet Legitime?
Mens det er vanligvis anbefales at du deaktiverer UPnP på ruteren (som mange gjør ut av prinsippet), noen har stilt spørsmål ved om dette er nødvendig. Når UPnP først kom på scenen i 2011, var det noen grelle gjennomføring problemer som tillatt konfigurering fra internett. Dette betydde at hvem som helst kan åpne hvilken som helst port på det., Over det siste tiåret, men programvaren sårbarheter i rutere har blitt oppdatert mange ganger med sikkerhet i tankene.
UPnP, derfor er ikke iboende farlig hvis ruteren er oppdatert og har alle de nyeste firmware-oppdateringer, og den tilkoblede enheter er fri for malware. UPnP blir et problem hvis en tilkoblet enhet er infisert med skadelig programvare, så det kan spre seg til lokale enheter. Imidlertid, hvis dette er tilfelle, de fleste malware trenger ikke UPnP å være i stand til å gjøre dette i første omgang.
Så, Hva Kan Du Gjøre?,
Du kan deaktivere UPnP på ruteren, hvis du vil ha fred i sinnet. Men, mesteparten av tiden, hvis en angriper ønsker å komme seg inn i nettverket og føre til kaos, de trenger ikke UPnP å gjøre det. Faktisk, cyber-angrep er så vanlig nå, det er ikke et spørsmål om det vil skje med deg, det er et spørsmål om når.
DET Mange lag og tech-bevisste mennesker hater tanken på å måtte innrømme nederlaget for cyber-angrep. Men den triste sannheten i saken er at angriperne vil alltid være i stand til å navigere i sikkerhet forsvar.
Så, hva kan du gjøre?,
Du kan holde et øye på hva angriperne er ute etter i første omgang, data. Skjermen interaksjoner med data ved hjelp av Lepide Data Security Plattform som kan oppdage avvik og rapportere om endringer blir gjort til viktige filer og mapper, inkludert kopi hendelser.
For en sniktitt på hvordan Lepide Data Security Plattform bidrar til å overvåke brukeradferd med filer og mapper, planlegge en demo av løsningen i dag.