Articles

Ce este UPnP și este sigur?

Universal Plug and Play (UPnP) este ceva cu care probabil toți am intrat în contact fără să ne dăm seama. Dacă ați cumpărat vreodată o imprimantă nouă și ați observat că computerul, telefonul și tableta dvs. sunt capabile să recunoască automat dispozitivul, ați trăit UPnP. Dacă vă place să redați melodia de pe telefon puțin mai tare, difuzând-o către Alexa sau alt difuzor wireless, acesta este UPnP.,adesea asociat cu un alt acronim utilizat pe scară largă IoT (internet of things), UPnP a fost conceput pur și simplu pentru a face comunicarea între dispozitive mai simplă și mai convenabilă. UPnP, pe scurt, ajută la automatizarea procesului de descoperire a dispozitivelor și a conectivității într-o rețea.cu toate acestea, cu încălcări ale datelor în creștere și o populație mai conștientă de securitate, UPnP este în siguranță? În primul rând, trebuie să explicăm pe scurt cum funcționează.

cum funcționează UPnP?din perspectiva unui consumator, UPnP este cel mai simplu lucru din lume., Aduceți acasă un dispozitiv nou, conectați-l la rețea și brusc toate celelalte dispozitive din acea rețea pot comunica automat cu acesta. Toată munca murdară se face în spatele scenei., Dacă ar fi să-l rupe în jos și uită-te la ceea ce se întâmplă de fapt, vom vedea următoarele:

  1. Dispozitivul se alătură rețelei
  2. Dispozitiv apucă o adresă IP
  3. Dispozitiv apucă un nume și apare sub acest nume în rețea
  4. Dispozitiv ajunge la alte dispozitive din rețea și comunică

este important să rețineți că o adresă IP nu este o pre-condiție pentru UPnP, ca Internet multe Lucruri legate de dispozitive (cum ar fi becuri inteligente și inteligente, mașini de cafea) poate comunica prin Bluetooth de Identificare a Frecvenței Radio (RFID).,

pericolul UPnP

mulți susțin că UPnP, prin design, este nesigur. Este un protocol care este proiectat să deschidă automat porturile într-un firewall și să permită unui străin să acceseze un server găzduit pe o mașină locală protejată de acel firewall.acest lucru poate fi comparat cu fixarea unei încuietori industriale pe o ușă care păzește toate obiectele dvs. valoroase și lăsând cheia în încuietoare pentru oricine să o folosească.în acest sens, UPnP face efectiv firewall-urile inutile., Orice troian, de exemplu, ar putea configura un server IRC de ascultare, un server de șobolan sau ceva la fel de rău intenționat și să solicite ca firewall-ul să deschidă portul. Toate în toate, nu ideal.există o serie de riscuri comune de securitate asociate cu UPnP pe care mulți le citează atunci când recomandă ca UPnP să fie dezactivat.interesant este că, în 2001, Centrul Național de protecție a infrastructurii FBI recomandă ca utilizatorii să dezactiveze UPnP din cauza unei depășiri tampon în Windows XP. Mulți oameni se referă la această recomandare atunci când citează de ce UPnP este potențial periculos.,cu toate acestea, această problemă nu are de fapt nimic de-a face cu UPnP în sine și, după ce eroarea a fost rezolvată de un patch de securitate, NIPC și-a corectat rapid sfaturile.o mulțime de probleme asociate cu amenințările UPnP pot fi legate de probleme de securitate în timpul implementării. Producătorii de routere din punct de vedere istoric nu au fost buni la asigurarea implementărilor UPnP, ceea ce duce adesea la faptul că routerul nu verifică corect intrarea., Prin urmare, aplicațiile rău intenționate pot exploata destul de ușor implementările UPnP proaste pentru a rula comenzi sau redirecționa traficul de rețea.Malware-ul care utilizează UPnP malware-ul obișnuit, cum ar fi troieni, viruși, viermi și multe altele, poate utiliza UPnP odată ce au infectat un computer din rețeaua locală. UPnP ar putea permite astfel de programe să ocolească protocoalele de securitate și software-ul pe care routerul le-ar bloca de obicei. UPnP presupune, în esență, că toate programele sunt legitime și le permite să redirecționeze porturi., Aceasta este o problemă reală de care mulți sunt preocupați și, din păcate, dacă acesta este un punct de lipire pentru dvs., probabil că va trebui să dezactivați UPnP.ați crede că numai malware poate abuza UPnP în acest fel, dar atacul Flash UPnP pare să invalideze această idee. Dacă ar fi să accesați un site web care rulează o anumită applet Flash, acea applet poate trimite solicitări către routerul dvs. pentru a redirecționa porturile., Din fericire, dacă vi se întâmplă acest lucru, existența unui firewall va împiedica atacatorul să exploateze orice vulnerabilitate din serviciile dvs. de rețea.cu toate acestea, pe unele routere, applet-urile Flash pot provoca daune grave prin schimbarea serverului DNS primar cu o solicitare UPnP. Acest lucru ar putea duce la redirecționarea traficului dvs. către un alt site web, configurarea posibilităților nesfârșite de furt de date și fraudă.

ar trebui să dezactivați UPnP?

În cele din urmă, este o chestiune de opinie., UPnP este convenabil, dar aduce cu sine unele defecte de securitate destul de grave, dintre care unele nu pot fi atenuate de soluții de securitate. Recomandarea noastră este că, dacă nu utilizați deloc redirecționarea porturilor, atunci ar trebui să dezactivați UPnP. Dacă utilizați port forwarding ocazional, atunci ar trebui să luați în considerare redirecționarea fără utilizarea UPnP, ceea ce este în întregime posibil.

utilizatorii heavy port forwarding vor avea o decizie de a face. Sunteți dispus să renunțați la securitate pentru confortul UPnP?, Șansa de a fi compromis prin UPnP este destul de mică, dar consecințele ar putea fi mari. Până la urmă, depinde de tine!

sunt preocupările legate de securitatea UPnP legitime?

deși este de obicei recomandat să dezactivați UPnP pe router (așa cum mulți fac din principiu), unii s-au întrebat dacă acest lucru este necesar. Când UPnP a venit prima dată pe scenă în 2011, au existat unele probleme de implementare evidente care au permis configurarea de pe internet. Aceasta însemna că oricine putea deschide ORICE port pe el., Cu toate acestea, în ultimul deceniu, vulnerabilitățile software din routere au fost patch-uri de numeroase ori, având în vedere securitatea.UPnP, prin urmare, nu este în mod inerent periculos dacă routerul dvs. este actualizat și are toate cele mai recente actualizări de firmware, iar dispozitivele conectate nu conțin malware. UPnP devine o problemă dacă un dispozitiv conectat este infectat cu malware, deoarece se poate răspândi pe dispozitivele locale. Cu toate acestea, dacă acesta este cazul, majoritatea programelor malware nu au nevoie ca UPnP să fie activat pentru a face acest lucru în primul rând.

Deci, ce puteți face?,

puteți dezactiva UPnP pe router dacă doriți liniște sufletească. Cu toate acestea, de cele mai multe ori, dacă un atacator dorește să intre în rețeaua dvs. și să provoace ravagii, nu are nevoie de UPnP pentru a face acest lucru. De fapt, atacurile cibernetice sunt atât de obișnuite acum, nu este o chestiune dacă vi se va întâmpla, este o chestiune de când.multe echipe IT și oameni conștienți de tehnologie urăsc ideea de a fi nevoiți să recunoască înfrângerea atacatorilor cibernetici. Dar adevărul trist al problemei este că atacatorii vor putea întotdeauna să navigheze în apărarea de securitate.deci ,ce puteți face?,

puteți păstra un ochi pe ceea ce atacatorii sunt după în primul rând, datele. Monitorizați interacțiunile cu datele utilizând platforma Lepide Data Security care poate detecta anomalii și poate raporta modificările aduse fișierelor și folderelor critice, inclusiv evenimentele de copiere.pentru o scurtă privire la modul în care platforma Lepide Data Security ajută la monitorizarea comportamentului utilizatorilor cu fișiere și foldere, programați o demonstrație a soluției astăzi.