Co To jest UPnP i czy jest Bezpieczny?
Uniwersalny Plug and Play (UPnP) to coś, z czym każdy z nas prawdopodobnie miał styczność, nawet nie zdając sobie z tego sprawy. Jeśli kiedykolwiek kupiłeś nową drukarkę i zauważyłeś, że komputer, telefon i tablet są w stanie rozpoznać urządzenie automatycznie, przeżyłeś UPnP. Jeśli masz ochotę odtwarzać tę piosenkę z telefonu trochę głośniej, transmitując ją do Alexa lub innego głośnika bezprzewodowego, to UPnP.,
często w połączeniu z innym powszechnie używanym akronimem IoT (internet of things), UPnP został zaprojektowany po prostu, aby komunikacja między urządzeniami była prostsza i wygodniejsza. UPnP, w skrócie, pomaga zautomatyzować proces wykrywania urządzeń i łączności w całej sieci.
jednak, z naruszeniami danych na wzrost i bardziej świadomi bezpieczeństwa populacji, UPnP jest bezpieczny? Najpierw musimy krótko wyjaśnić, jak to działa.
jak działa UPnP?
z punktu widzenia konsumenta UPnP jest najprostszą rzeczą na świecie., Przynosisz do domu nowe urządzenie, podłączasz je do sieci i nagle wszystkie inne urządzenia w tej sieci są w stanie komunikować się z nim automatycznie. Cała brudna robota odbywa się za kulisami., Gdybyśmy mieli to rozbić i przyjrzeć się temu, co się faktycznie dzieje, zobaczylibyśmy, co następuje:
- urządzenie łączy się z siecią
- urządzenie chwyta adres IP
- urządzenie chwyta nazwę i pojawia się pod tą nazwą w sieci
- urządzenie dociera do innych urządzeń w sieci i komunikuje się
ważne jest, aby pamiętać, że adres IP nie jest warunkiem wstępnym UPnP, ponieważ wiele urządzeń związanych z Internet of Things takie jak inteligentne żarówki i inteligentne ekspresy do kawy) mogą komunikować się przez Bluetooth identyfikacji radiowej (RFID).,
niebezpieczeństwo UPnP
wielu twierdzi, że UPnP, z założenia, jest niebezpieczne. Jest to protokół, który został zaprojektowany, aby automatycznie otwierać porty do zapory sieciowej i umożliwić osobom z zewnątrz dostęp do hostowanego serwera na komputerze lokalnym, który jest chroniony przez tę zaporę sieciową.
można to porównać do zamka Przemysłowego na drzwiach zabezpieczających wszystkie cenne przedmioty i pozostawienia klucza w zamku dla każdego.
w tym sensie UPnP skutecznie czyni zapory sieciowe bezużytecznymi., Każdy trojan, na przykład, może skonfigurować nasłuchujący serwer IRC, serwer RAT lub coś równie szkodliwego i zażądać, aby firewall otworzył port. W sumie, nie idealne.
zagrożenia bezpieczeństwa UPnP
istnieje wiele typowych zagrożeń bezpieczeństwa związanych z UPnP, które wielu cytuje, zalecając, że UPnP jest wyłączony.
Co ciekawe, w 2001 roku Narodowe Centrum ochrony infrastruktury FBI radzi, aby użytkownicy wyłączali UPnP z powodu przepełnienia bufora w systemie Windows XP. Wiele osób odwołuje się do tego zalecenia, powołując się na to, dlaczego UPnP jest potencjalnie niebezpieczny.,
jednak ten problem nie ma nic wspólnego z samym UPnP i po usunięciu błędu przez łatkę bezpieczeństwa, nipc szybko poprawiło swoje porady.
łysy zaimplementował UPnP na routerach
wiele problemów związanych z zagrożeniami UPnP można powiązać z problemami bezpieczeństwa podczas implementacji. Producenci routerów historycznie nie byli dobrzy w zabezpieczaniu swoich implementacji UPnP, co często prowadzi do nieprawidłowego sprawdzania danych wejściowych przez router., Złośliwe aplikacje mogą więc dość łatwo wykorzystywać złe implementacje UPnP do uruchamiania poleceń lub przekierowywania ruchu sieciowego.
złośliwe oprogramowanie, które wykorzystuje UPnP
popularne złośliwe oprogramowanie, takie jak trojany, wirusy, robaki i inne, może korzystać z UPnP po zainfekowaniu komputera w sieci lokalnej. UPnP może pozwolić takim programom omijać protokoły bezpieczeństwa i oprogramowanie, które Router Zwykle blokuje. UPnP zasadniczo zakłada, że wszystkie programy są legalne i pozwala im na przekazywanie portów., Jest to prawdziwy problem, który dotyczy wielu osób i, niestety, jeśli jest to punkt odniesienia dla Ciebie, prawdopodobnie będziesz musiał wyłączyć UPnP.
atak UPnP Flash
można by pomyśleć, że tylko złośliwe oprogramowanie może nadużywać UPnP w ten sposób, ale atak UPnP Flash wydaje się unieważnić ten pomysł. Jeśli chcesz uzyskać dostęp do witryny z konkretnym apletem Flash, aplet ten może wysyłać żądania do routera do portów do przesyłania dalej., Na szczęście, jeśli tak się stanie, posiadanie zapory sieciowej uniemożliwi atakującemu wykorzystanie luk w usługach sieciowych.
na niektórych routerach aplety Flash mogą jednak spowodować poważne szkody, zmieniając główny serwer DNS z żądaniem UPnP. Może to skończyć się przekierowaniem ruchu na inną stronę internetową, tworząc nieskończone możliwości kradzieży danych i oszustw.
czy należy wyłączyć UPnP?
ostatecznie jest to kwestia opinii., UPnP jest wygodny, ale niesie ze sobą kilka dość poważnych wad bezpieczeństwa, z których niektórych nie można złagodzić za pomocą rozwiązań bezpieczeństwa. Zalecamy, aby jeśli w ogóle nie używasz przekierowywania portów, powinieneś wyłączyć UPnP. Jeśli korzystasz z przekierowania portów okazjonalnie, powinieneś rozważyć przekierowanie bez użycia UPnP, co jest całkowicie możliwe.
użytkownicy przekierowujący porty będą musieli podjąć decyzję. Czy jesteś gotów zrezygnować z bezpieczeństwa dla wygody UPnP?, Szansa, że zostaniesz skompromitowany przez UPnP jest dość mała, ale konsekwencje mogą być wielkie. W końcu wszystko zależy od Ciebie!
czy obawy o bezpieczeństwo UPnP są uzasadnione?
chociaż zwykle zaleca się wyłączenie UPnP na routerze (jak wiele z zasady), niektórzy kwestionują, czy jest to konieczne. Kiedy UPnP po raz pierwszy pojawił się na scenie w 2011, były pewne rażące problemy z implementacją, które umożliwiały konfigurację z Internetu. Oznaczało to, że każdy mógł otworzyć na nim dowolny port., W ciągu ostatniej dekady luki w oprogramowaniu w routerach były jednak wielokrotnie łatane z myślą o bezpieczeństwie.
dlatego UPnP nie jest z natury niebezpieczny, jeśli router jest aktualny i ma wszystkie najnowsze aktualizacje oprogramowania układowego, a podłączone urządzenia są wolne od złośliwego oprogramowania. UPnP staje się problemem, jeśli podłączone urządzenie jest zainfekowane złośliwym oprogramowaniem, ponieważ może rozprzestrzeniać się na urządzenia lokalne. Jeśli jednak tak jest, większość złośliwego oprogramowania nie potrzebuje UPnP, aby to zrobić.
więc co możesz zrobić?,
Możesz wyłączyć UPnP na routerze, jeśli chcesz mieć spokój. Jednak w większości przypadków, jeśli atakujący chce dostać się do twojej sieci i spowodować spustoszenie, nie potrzebuje do tego UPnP. W rzeczywistości cyberataki są teraz tak powszechne, że nie chodzi o to, czy ci się to przytrafi, tylko o to, kiedy.
wiele zespołów IT i osób świadomych technologii nie znosi pomysłu przyznania się do porażki cyberprzestępcom. Ale smutna prawda jest taka, że napastnicy zawsze będą w stanie poruszać się po zabezpieczeniach.
więc co możesz zrobić?,
możesz mieć oko na to, czego szukają napastnicy, przede wszystkim na dane. Monitoruj interakcje z danymi za pomocą platformy Lepide Data Security, która może wykrywać anomalie i raportować zmiany wprowadzane w krytycznych plikach i folderach, w tym zdarzenia kopiowania.
aby dowiedzieć się, w jaki sposób Platforma Lepide Data Security pomaga monitorować zachowanie użytkowników za pomocą plików i folderów, zaplanuj demo rozwiązania już dziś.