Wat is UPnP en is het veilig?
Universal Plug and Play (UPnP) is iets waarmee we waarschijnlijk allemaal in contact zijn gekomen zonder het te beseffen. Als je ooit een nieuwe printer hebt gekocht en hebt gemerkt dat je computer, telefoon en tablet allemaal in staat zijn om het apparaat automatisch te herkennen, heb je UPnP geleefd. Als je zin hebt om dat nummer van je telefoon een beetje luider af te spelen door het uit te zenden naar Alexa of een andere draadloze speaker, dat is UPnP.,
vaak gecombineerd met een ander veel gebruikt acroniem IoT (internet of things), werd UPnP ontworpen om de communicatie tussen apparaten eenvoudiger en handiger te maken. UPnP, in het kort, helpt bij het automatiseren van het proces van device discovery en connectiviteit over een netwerk.
echter, met datalekken op de stijging en een meer veiligheid-bewuste bevolking, is UPnP veilig? Eerst moeten we kort uitleggen hoe het werkt.
Hoe werkt UPnP?
vanuit het perspectief van een consument is UPnP het eenvoudigste ter wereld., Je brengt een nieuw apparaat mee naar huis, sluit het aan op het netwerk, en plotseling kunnen alle andere apparaten op dat netwerk automatisch met het communiceren. Al het vuile werk wordt achter de schermen gedaan., Als we om het af te breken en te kijken wat er gebeurde, zouden we het volgende zien:
- Apparaat lid wordt van het netwerk
- Apparaat pakt een IP-adres
- Apparaat pakt een naam en wordt weergegeven onder die naam op het netwerk
- Apparaat reikt uit naar andere apparaten op het netwerk en communiceert
Het is belangrijk op te merken dat een IP-adres is niet een vereiste voor UPnP, als veel Internet van Dingen gerelateerde apparaten (zoals de slimme lampen en smart koffie machines) kunnen communiceren via Bluetooth van Radio Frequency Identification (RFID).,
het gevaar van UPnP
Velen beweren dat UPnP door het ontwerp onveilig is. Het is een protocol dat is ontworpen om automatisch poorten te openen in een firewall en een buitenstaander toegang te geven tot een gehoste server op een lokale machine die wordt beschermd door die firewall.
Dit kan worden vergeleken met het bevestigen van een industrieel slot op een deur die al uw waardevolle items beschermt en de sleutel in het slot laat voor iedereen om te gebruiken.
in die zin maakt UPnP effectief firewalls nutteloos., Elke trojan, bijvoorbeeld, kan het opzetten van een luisteren IRC server, RAT server of iets even kwaadaardig en verzoek dat de firewall opent de poort. Al met al niet ideaal.
UPnP beveiligingsrisico ‘s
Er zijn een aantal gemeenschappelijke beveiligingsrisico’ s verbonden aan UPnP die velen noemen wanneer ze aanbevelen dat UPnP is uitgeschakeld.
interessant is dat in 2001 het national Infrastructure Protection Center van de FBI adviseert dat gebruikers UPnP uitschakelen vanwege een bufferoverloop in Windows XP. Veel mensen verwijzen naar deze aanbeveling wanneer ze citeren waarom UPnP potentieel gevaarlijk is.,
echter, dit probleem heeft eigenlijk niets te maken met UPnP zelf en, nadat de bug werd opgelost door een security patch, de NIPC snel gecorrigeerd hun advies.
Baldy implementeerde UPnP op Routers
veel van de problemen in verband met UPnP-bedreigingen kunnen worden gekoppeld aan beveiligingsproblemen tijdens de implementatie. Routerfabrikanten zijn in het verleden niet goed geweest in het beveiligen van hun UPnP-implementaties, wat er vaak toe leidt dat de router de invoer niet goed controleert., Kwaadaardige toepassingen kunnen daarom vrij gemakkelijk misbruik maken van slechte UPnP-implementaties om opdrachten uit te voeren of netwerkverkeer om te leiden.
Malware die gebruik maakt van UPnP
veelvoorkomende malware, zoals Trojaanse paarden, virussen, wormen en meer, kunnen gebruik maken van UPnP zodra ze een computer op uw lokale netwerk hebben geïnfecteerd. UPnP kan toestaan dat dergelijke programma ‘ s om beveiligingsprotocollen en software die de router meestal zou blokkeren omzeilen. UPnP gaat er in wezen van uit dat alle programma ‘ s legitiem zijn en stelt hen in staat om poorten door te sturen., Dit is een echt probleem waar velen zich zorgen over maken en, helaas, als dit een knelpunt voor u is dan zult u waarschijnlijk UPnP moeten uitschakelen.
Flash UPnP Attack
je zou denken dat het alleen malware is die UPnP op deze manier kan misbruiken, maar de Flash UPnP aanval lijkt dit idee ongeldig te maken. Als u toegang krijgt tot een website waarop een bepaalde Flash-applet wordt uitgevoerd, kan die applet verzoeken naar uw router sturen om poorten door te sturen., Gelukkig, als dit gebeurt met u, het hebben van een firewall op zijn plaats zal voorkomen dat de aanvaller van het benutten van eventuele kwetsbaarheden in uw netwerk diensten.
Op sommige routers kunnen Flash-applets echter ernstige schade veroorzaken door de primaire DNS-server te veranderen met een UPnP-verzoek. Dit kan uiteindelijk omleiden van uw verkeer naar een andere website, het opzetten van eindeloze mogelijkheden voor diefstal van gegevens en fraude.
moet u UPnP uitschakelen?
Uiteindelijk is het een kwestie van mening., UPnP is handig, maar brengt wel een aantal zeer ernstige beveiligingsfouten met zich mee, waarvan sommige niet kunnen worden verzacht door beveiligingsoplossingen. Het is onze aanbeveling dat als u helemaal geen port forwarding gebruikt, u UPnP moet uitschakelen. Als u port forwarding af en toe gebruikt, dan moet u overwegen forwarding zonder het gebruik van UPnP, wat heel goed mogelijk is.
De heavy port forwarding-gebruikers moeten een beslissing nemen. Bent u bereid om beveiliging op te geven voor het gemak van UPnP?, De kans dat u via UPnP in gevaar wordt gebracht is vrij klein, maar de gevolgen kunnen groot zijn. Op het einde, is het aan jou!
zijn de zorgen Over UPnP-beveiliging legitiem?
hoewel het meestal wordt aanbevolen om UPnP op uw router uit te schakelen (zoals velen doen uit principe), hebben sommigen zich afgevraagd of dit nodig is. Toen UPnP voor het eerst op de scène kwam in 2011, waren er een aantal opvallende implementatieproblemen die configuratie van het internet mogelijk maakten. Dit betekende dat iedereen elke poort kon openen., In de afgelopen tien jaar, echter, de software kwetsbaarheden in de routers zijn vele malen gepatcht met de veiligheid in het achterhoofd.
UPnP is daarom niet inherent gevaarlijk als uw router up-to-date is en de nieuwste firmware-updates heeft, en uw verbonden apparaten vrij zijn van malware. UPnP wordt een probleem als een aangesloten apparaat is geïnfecteerd met malware, zoals het kan verspreiden naar uw lokale apparaten. Echter, als dit het geval is, de meeste malware hoeft niet UPnP worden ingeschakeld om dit te doen in de eerste plaats.
dus, wat kunt u doen?,
U kunt UPnP op uw router uitschakelen als u gemoedsrust wilt. Echter, meestal, als een aanvaller in je netwerk wil komen en ravage wil veroorzaken, hebben ze geen UPnP nodig om het te doen. In feite, cyber-aanvallen zijn zo gemeengoed nu, het is niet een kwestie van als het zal gebeuren met u, het is een kwestie van wanneer.
veel IT-teams en tech-bewuste mensen haten het idee om nederlaag toe te geven aan cyber-aanvallers. Maar de trieste waarheid van de zaak is dat de aanvallers altijd in staat zal zijn om de veiligheid verdediging te navigeren.
dus, wat kunt u doen?,
u kunt in de gaten houden wat de aanvallers in de eerste plaats willen, de data. Monitor interacties met gegevens met behulp van Lepide Data Security Platform dat anomalieën kan detecteren en rapporteren over wijzigingen die worden aangebracht in kritieke bestanden en mappen, inclusief kopieergebeurtenissen.
voor een voorproefje van hoe Lepide Data Security Platform helpt bij het monitoren van gebruikersgedrag met bestanden en mappen, plan vandaag nog een demo van de oplossing.