Universal Plug and Play (UPnP) é algo com o qual todos nós provavelmente entrámos em contacto sem sequer nos apercebermos. Se você já comprou uma nova impressora e percebeu que seu computador, telefone e tablet são todos capazes de reconhecer o dispositivo automaticamente, você viveu UPnP. Se você quiser tocar essa música do seu telefone um pouco mais alto transmitindo-a Para Alexa ou outro orador sem fio, isso é UPnP.,

muitas vezes emparelhado com outro acrônimo amplamente utilizado IoT (internet das coisas), UPnP foi projetado simplesmente para tornar a comunicação entre dispositivos mais simples e mais conveniente. UPnP, em suma, ajuda a automatizar o processo de descoberta de dispositivo e conectividade através de uma rede.no entanto, com violações de dados em ascensão e uma população mais consciente da segurança, a UPnP é Segura? Primeiro, temos de explicar brevemente como funciona.como funciona o UPnP?

da perspectiva de um consumidor, UPnP é a coisa mais simples do mundo., Você traz para casa um novo dispositivo, conecta – o à rede, e de repente todos os outros dispositivos dessa rede são capazes de se comunicar com ele automaticamente. Todo o trabalho sujo é feito nos bastidores., Se fosse para quebrá-lo para baixo e olhar para o que realmente estava acontecendo, veremos o seguinte:

1. Dispositivo junta-se à rede
2. Dispositivo pega um endereço IP
3. Dispositivo pega um nome e aparece sob o nome da rede
4. Dispositivo estende para outros dispositivos na rede e a comunica

É importante notar que um endereço IP não é um pré-requisito para o UPnP, como muitos de Internet das Coisas relacionadas dispositivos (tais como smart lâmpadas e inteligente máquinas de café) pode comunicar-se através de Bluetooth de Identificação por Rádio Frequência (RFID).,

o perigo de UPnP

muitos afirmam que UPnP, por design, é inseguro. É um protocolo que é projetado para abrir automaticamente portas em uma firewall e permitir que um forasteiro acesse um servidor hospedado em uma máquina local que é protegida por essa firewall.

isto pode ser comparado com a fixação de uma fechadura industrial em uma porta guardando todos os seus itens valiosos e deixando a chave na fechadura para qualquer um usar.

nesse sentido, UPnP efetivamente faz firewalls inúteis., Qualquer trojan, por exemplo, poderia configurar um servidor de IRC de escuta, servidor de rato ou algo igualmente malicioso e solicitar que o firewall abra a porta. Em suma, não é o ideal.

riscos de segurança UPnP

há uma série de riscos de segurança comuns associados com UPnP que muitos citam ao recomendar que UPnP é desativado.curiosamente, em 2001, o National Infrastructure Protection Center do FBI aconselha que os usuários desativem a UPnP por causa de um excesso de buffer no Windows XP. Muitas pessoas se referem a esta recomendação quando citam por que a UPnP é potencialmente perigosa.,

no entanto, esta questão não tem nada a ver com o UPnP em si e, depois que o bug foi corrigido por um patch de segurança, o NIPC rapidamente corrigiu seus conselhos.

Baldy implementou UPnP em roteadores

muitos dos problemas associados com ameaças UPnP podem ser ligados a questões de segurança durante a implementação. Os fabricantes de roteadores historicamente não têm sido bons em garantir suas implementações UPnP, o que muitas vezes leva ao roteador não verificando a entrada corretamente., Aplicações maliciosas podem, portanto, facilmente explorar as implementações UPnP ruins para executar comandos ou redirecionar o tráfego de rede.Malware que usa UPnP

malware comum, tais como Trojans, vírus, worms e muito mais, pode fazer uso da UPnP uma vez que eles tenham infectado um computador em sua rede local. UPnP pode permitir que tais programas ignorem protocolos de segurança e software que o roteador normalmente bloqueia. A UPnP essencialmente assume que todos os programas são legítimos e lhes permite encaminhar portas., Esta é uma questão genuína com a qual muitos estão preocupados e, infelizmente, se este é um ponto difícil para você, então você provavelmente terá que desativar UPnP.

Flash UPnP Attack

Você pensaria que só malware pode abusar UPnP desta forma, mas o Flash UPnP Attack parece invalidar esta ideia. Se você tiver que acessar um site executando um applet Flash em particular, esse applet pode enviar pedidos para o seu roteador para encaminhar portas., Felizmente, se isso acontecer com você, ter um firewall no lugar vai impedir o atacante de explorar quaisquer vulnerabilidades em seus serviços de rede.

em alguns roteadores, no entanto, applets Flash pode causar sérios danos ao mudar o servidor DNS primário com uma solicitação UPnP. Isso pode acabar redirecionando seu tráfego para um site diferente, configurando infinitas possibilidades de roubo de dados e fraude.

deve desactivar o UPnP?em última análise, é uma questão de opinião., A UPnP é conveniente, mas traz consigo algumas falhas de segurança bastante graves, algumas das quais não podem ser mitigadas por soluções de segurança. É nossa recomendação que se você não usar Port forwarding em tudo, então você deve desativar UPnP. Se você usar o encaminhamento de portas ocasionalmente, então você deve considerar encaminhamento sem o uso de UPnP, o que é inteiramente possível.

os utilizadores dos transportes portuários pesados terão de tomar uma decisão. Está disposto a desistir da segurança para a conveniência da UPnP?, A chance de que você será comprometido através da UPnP é bastante pequena, mas as consequências podem ser grandes. No final, é contigo!as preocupações com a segurança da UPnP são legítimas?

embora seja geralmente recomendado que você desative UPnP em seu roteador (como muitos fazem fora de princípio), alguns questionaram se isso é necessário. Quando a UPnP entrou em cena pela primeira vez em 2011, houve algumas questões de implementação gritantes que permitiram a configuração a partir da internet. Isso significava que qualquer um poderia abrir QUALQUER Porto nele., Ao longo da última década, no entanto, as vulnerabilidades de software nos roteadores foram remendadas inúmeras vezes com a segurança em mente.

UPnP, portanto, não é inerentemente perigoso se seu roteador está atualizado e tem todas as últimas atualizações de firmware, e seus dispositivos conectados estão livres de malware. UPnP torna-se um problema se um dispositivo conectado é infectado com malware, como ele pode se espalhar para seus dispositivos locais. No entanto, se este for o caso, a maioria dos malware não precisa UPnP para ser habilitado para fazer isso em primeiro lugar.então, o que pode fazer?,

pode desactivar o UPnP no seu router se quiser paz de espírito. No entanto, na maioria das vezes, se um atacante quer entrar em sua rede e causar estragos, eles não precisam UPnP para fazê-lo. Na verdade, os ciberataques são tão comuns agora, não é uma questão de se vai acontecer com você, é uma questão de quando.muitas equipas de TI e pessoas conscientes da tecnologia odeiam a ideia de ter de admitir a derrota aos ciber-atacantes. Mas a triste verdade é que os atacantes serão sempre capazes de navegar pelas defesas de segurança.então, o que podes fazer?,

Você pode manter um olho no que os atacantes estão procurando em primeiro lugar, os dados. Monitorar as interações com os dados usando a plataforma de segurança de dados Lepide que pode detectar anomalias e relatar as mudanças que estão sendo feitas em arquivos críticos e pastas, incluindo eventos de cópia.

para uma espreitadela de como a plataforma de segurança de dados Lepide ajuda a monitorar o comportamento do usuário com arquivos e pastas, agendar uma demonstração da solução hoje.