Articles

Vad är UPnP och är det säkert?

Universal Plug and Play (UPnP) är något som vi alla förmodligen har kommit i kontakt med utan att ens inse det. Om du någonsin har köpt en ny skrivare och märkt att din dator, telefon och surfplatta alla kan känna igen enheten automatiskt, har du levt UPnP. Om du vill spela den låten från din telefon lite högre genom att sända den till Alexa eller någon annan trådlös högtalare, det är UPnP.,

ofta parat med en annan allmänt använd akronym IoT (Internet of things), UPnP utformades helt enkelt för att göra kommunikationen mellan enheter enklare och bekvämare. UPnP, kort sagt, hjälper till att automatisera processen för enhet upptäckt och anslutning över ett nätverk.

men med dataöverträdelser på uppgång och en mer säkerhetsmedveten befolkning, är UPnP säker? Först måste vi förklara kortfattat hur det fungerar.

Hur fungerar UPnP?

ur en konsuments perspektiv är UPnP det enklaste i världen., Du tar hem en ny enhet, ansluter den till nätverket, och plötsligt kan alla andra enheter på det nätverket kommunicera med det automatiskt. Allt smutsigt arbete görs bakom kulisserna., Om vi skulle bryta ner det och titta på vad som faktiskt hände, skulle vi se följande:

  1. enheten ansluter till nätverket
  2. enheten griper en IP-adress
  3. enheten griper ett namn och visas under det namnet på nätverket
  4. enheten når ut till andra enheter i nätverket och kommunicerar

det är viktigt att notera att en IP-adress inte är en förutsättning för UPnP, eftersom många Internet av saker relaterade enheter (som smarta glödlampor och smarta Kaffemaskiner) kan kommunicera via bluetooth av radiofrekvensidentifiering (RFID).,

risken för UPnP

många hävdar att UPnP, genom design, är osäker. Det är ett protokoll som är utformat för att automatiskt öppna portar i en brandvägg och tillåta en utomstående att komma åt en värdserver på en lokal dator som skyddas av den brandväggen.

detta kan jämföras med att fixera ett industrilås på en dörr som skyddar alla dina värdefulla föremål och lämnar nyckeln i låset för alla att använda.

i den meningen gör UPnP effektivt brandväggar värdelösa., Alla trojan, till exempel, kan ställa in en lyssnande IRC-server, råtta server eller något lika som skadlig och begära att brandväggen öppnar porten. Alla, inte perfekt.

UPnP säkerhetsrisker

det finns ett antal gemensamma säkerhetsrisker i samband med UPnP som många citerar när de rekommenderar att UPnP är inaktiverat.

det är Intressant 2001 FBI: s National Infrastructure Protection Center rekommenderar att användare inaktivera UPnP på grund av ett buffertspill i Windows XP. Många hänvisar till denna rekommendation när man citerar varför UPnP är potentiellt farligt.,

men det här problemet är faktiskt inte något att göra med UPnP själv och, efter att felet har åtgärdats av en säkerhetspatch, korrigerade NIPC snabbt deras råd.

Baldy implementerade UPnP på routrar

många av problemen i samband med UPnP-hot kan kopplas till säkerhetsproblem under genomförandet. Routertillverkare har historiskt inte varit bra på att säkra sina UPnP-implementeringar, vilket ofta leder till att routern inte kontrollerar inmatningen ordentligt., Skadliga program kan därför ganska enkelt utnyttja dåliga UPnP-implementeringar för att köra kommandon eller omdirigera nätverkstrafik.

skadlig kod som använder UPnP

vanlig skadlig kod, såsom trojaner, virus, maskar och mer, kan använda UPnP när de har infekterat en dator på ditt lokala nätverk. UPnP kan tillåta sådana program att kringgå säkerhetsprotokoll och programvara som routern vanligtvis skulle blockera. UPnP förutsätter i huvudsak att alla program är legitima och tillåter dem att vidarebefordra portar., Detta är en verklig fråga som många är oroade över och, tyvärr, om detta är en stickpunkt för dig då du kommer förmodligen att behöva inaktivera UPnP.

Flash UPnP Attack

du skulle tro att det bara är skadlig kod som kan missbruka UPnP på detta sätt, men Flash UPnP Attack verkar ogiltigförklara denna idé. Om du skulle komma åt en webbplats som kör en viss Flash-applet kan den appleten skicka förfrågningar till din router för att vidarebefordra portar., Lyckligtvis, om detta händer dig, med en brandvägg på plats kommer att hindra angriparen från att utnyttja eventuella sårbarheter i dina nätverkstjänster.

På vissa routrar kan Flash-applets orsaka allvarliga skador genom att ändra den primära DNS-servern med en UPnP-förfrågan. Detta kan hamna omdirigera din trafik till en annan webbplats, inrätta oändliga möjligheter för datastöld och bedrägeri.

ska du inaktivera UPnP?

i slutändan är det en fråga om åsikt., UPnP är bekvämt men tar med sig några ganska allvarliga säkerhetsbrister, varav några inte kan mildras av säkerhetslösningar. Det är vår rekommendation att om du inte använder port forwarding alls, bör du inaktivera UPnP. Om du använder port forwarding ibland, bör du överväga vidarebefordran utan användning av UPnP, vilket är helt möjligt.

de tunga port vidarebefordran användare kommer att ha ett beslut att göra. Är du villig att ge upp säkerheten för bekvämligheten av UPnP?, Chansen att du kommer att äventyras genom UPnP är ganska liten, men konsekvenserna kan vara bra. Till slut är det upp till dig!

är oron över UPnP-säkerheten legitim?

Även om det vanligtvis rekommenderas att du inaktiverar UPnP på din router (så många gör av princip), har vissa ifrågasatt om detta är nödvändigt. När UPnP först kom in på scenen i 2011 fanns det några uppenbara implementationsproblem som möjliggjorde konfiguration från internet. Detta innebar att vem som helst kunde öppna någon port på den., Under det senaste decenniet har dock programvarans sårbarheter i routrarna patchats många gånger med säkerhet i åtanke.

UPnP är därför inte i sig farligt om routern är uppdaterad och har alla senaste firmwareuppdateringar, och dina anslutna enheter är fria från skadlig programvara. UPnP blir ett problem om en ansluten enhet är infekterad med skadlig kod, eftersom den kan spridas till dina lokala enheter. Men, om så är fallet, de flesta malware behöver inte UPnP aktiveras för att göra detta i första hand.

så, vad kan du göra?,

Du kan inaktivera UPnP på din router om du vill ha sinnesfrid. Men för det mesta, om en angripare vill komma in i ditt nätverk och orsaka förödelse, behöver de inte UPnP för att göra det. I själva verket, cyberattacker är så vanligt nu, det är inte en fråga om om det kommer att hända dig, det är en fråga om när.

många IT-team och tekniskt medvetna människor hatar tanken på att behöva erkänna nederlag för cyber-angripare. Men den sorgliga sanningen i frågan är att angriparna alltid kommer att kunna navigera säkerhetsförsvaret.

Så, vad kan du göra?,

Du kan hålla ett öga på vad angriparna är efter i första hand, data. Övervaka interaktioner med data med hjälp Lepide datasäkerhet Plattform som kan upptäcka avvikelser och rapportera om förändringar som görs till viktiga filer och mappar, inklusive kopiera händelser.

för en smygtitt på hur Lepide Data Security Platform hjälper till att övervaka användarnas beteende med filer och mappar, schemalägga en demo av lösningen idag.