Che cos'è UPnP & Why It It Dangerous? [MakeUseOf Explains]

Che cos'è UPnP & Why It It Dangerous? [MakeUseOf Explains] / Spiegazione della tecnologia

La tecnologia nell'era dei computer è stata afflitta da caratteristiche non protette, scappatoie di sicurezza e sviste generali nell'architettura software. Le unità flash possono portare keylogger Non cadere vittima di keylogger: utilizzare questi importanti strumenti Anti-Keylogger non cadere vittima di keylogger: utilizzare questi importanti strumenti Anti-Keylogger Nei casi di furto di identità online, i keylogger svolgono uno dei ruoli più importanti nel vero atto del furto. Se hai mai avuto un account online rubato da te - se fosse per ... Per saperne di più. I browser potrebbero avere backdoor aperti. Windows aggiorna costantemente le correzioni di sicurezza 3 Ragioni per le quali dovresti eseguire gli ultimi aggiornamenti e patch per la sicurezza di Windows 3 Ragioni per le quali dovresti eseguire gli ultimi aggiornamenti e patch per la sicurezza di Windows Il codice che costituisce il sistema operativo Windows contiene buchi di loop di sicurezza, errori, incompatibilità o elementi software obsoleti. In breve, Windows non è perfetto, lo sappiamo tutti. Le patch di sicurezza e gli aggiornamenti correggono le vulnerabilità ... Leggi di più. Dobbiamo prendere il buono con il cattivo e non sembra esserci una fine in vista.

Universal Plug and Play (UPnP) è un progresso tecnologico che, anche, viene fornito con la sua quota di inconvenienti. È una tecnologia di convenienza, ma questa praticità può lasciare il sistema vulnerabile a determinati problemi se non lo si tiene d'occhio. Continua a leggere per scoprire cos'è UPnP e come può essere pericoloso per la sicurezza della tua rete.

Cos'è Universal Plug & Play?

In termini tecnici, UPnP è un protocollo di rete (o, in realtà, un insieme di protocolli di rete). Questi protocolli delineano uno specifico metodo di comunicazione che i dispositivi di tutti i tipi possono utilizzare per comunicare immediatamente tra loro su una rete. Per la maggior parte, viene utilizzato dai dispositivi per scoprire altri dispositivi su quella particolare rete. UPnP è così comune al giorno d'oggi che sarei sorpreso se non lo avessi mai usato.

Ancora confuso su cosa sia? Pensa a una stampante. Il primo passo è collegarlo fisicamente alla rete (anche se oggigiorno può essere fatto tramite WiFi a volte). In passato, dovevi cercarlo manualmente e configurarlo in modo che altri dispositivi sulla rete potessero trovare quella stampante. Oggi, però, succede automaticamente grazie a UPnP.

Una volta connessi, i dispositivi sulla rete possono continuare a comunicare tra loro inviando e ricevendo dati. I computer possono dire alle stampanti di stampare i documenti Come mantenere i costi di stampa quanto più bassi possibile Mantenere i costi di stampa quanto più bassi possibile Facciamolo subito - la stampa di e-mail e documenti è primordiale! Non solo costa denaro, ma spreca anche risorse, spazio di archiviazione e tempo. In effetti, la metà di tutte le pagine stampate non viene mai utilizzata! ... Per saperne di più. I media center possono trasmettere dati audio. I dispositivi mobili possono montarsi sui computer. Le possibilità sono infinite.

Da qui il termine “collega e usa”. Si collega il dispositivo e si può immediatamente iniziare a giocare senza dover passare attraverso l'installazione e la configurazione degli incubi. È una delle tecnologie di rete più convenienti oggi, secondo me. UPnP è utilizzato principalmente su reti residenziali rispetto alle reti aziendali.

The Danger Of UPnP

UPnP in realtà è andato sotto il fuoco oltre un decennio fa per un certo numero di vulnerabilità della sicurezza. Allora, l'FBI suggeriva agli utenti di disabilitare le loro impostazioni UPnP 5 Suggerimenti per proteggere i dispositivi intelligenti e le periferiche IoT 5 Suggerimenti per proteggere i dispositivi intelligenti e i dispositivi IoT L'hardware di casa intelligente fa parte dell'Internet degli oggetti, ma quanto è sicura la rete con questi dispositivi sono collegati? Leggi di più per ridurre al minimo i rischi di danni. Sta succedendo di nuovo, anche se il difetto specifico in sé è diverso questa volta.

Qual è esattamente il problema con UPnP? Bene, ci sono due principali difetti che sono stati recentemente attaccati:

  • Errori di programmazione - ci sono sviste nel codice effettivo per implementazioni UPnP che possono essere sfruttate da utenti malintenzionati, consentendo loro di eseguire codice dannoso tramite l'iniezione.
  • Esposizione non intenzionale - lo scopo di UPnP è di rendere i dispositivi su una rete facilmente individuabili da altri dispositivi su quella rete. Sfortunatamente alcune interfacce di controllo UPnP possono essere esposte a Internet, consentendo agli utenti malintenzionati di trovare e accedere ai propri dispositivi privati.

Solo poche settimane fa, il Dipartimento di sicurezza nazionale degli Stati Uniti ha raccomandato che tutti gli utenti disabilitassero il protocollo a causa di questi evidenti buchi di sicurezza. I difetti hanno reso circa 40 milioni di dispositivi in ​​tutto il mondo vulnerabili alle infiltrazioni di hacker. Un pensiero piuttosto sconvolgente.

Ma non fatevi prendere dal panico perché c'è un lato positivo di tutto questo: questi difetti riguardano soprattutto i dispositivi più vecchi, ma anche loro possono essere riparati senza la necessità di acquistare nuovo hardware.

La maggior parte delle implementazioni UPnP utilizza una soluzione open source chiamata lilupnp; tecnicamente, qualsiasi dispositivo che utilizza un lilupnp la versione precedente alla 1.6.18 sarà vulnerabile a questa minaccia. Tuttavia, poiché la maggior parte dei produttori non fornisce tali informazioni agli utenti regolari, è necessario attendere che i produttori dei dispositivi rilascino aggiornamenti che risolvono questi problemi. Fino a quando queste patch non si sviluppano, puoi prevenire completamente il problema disabilitando UPnP su tutti i tuoi dispositivi.

Ci sono così tanti dispositivi che utilizzano UPnP e così tanti produttori per ogni tipo di dispositivo che non potrei coprire le istruzioni di disabilitazione per tutti qui, quindi ti consiglio di eseguire una ricerca su Google per il tuo dispositivo e includere la frase “disabilitare UPnP” nella tua query di ricerca. Se questo non ti porta a una risposta, prova a chiedere risposte MUO.

conclusioni

Per quanto riguarda i difetti di sicurezza, questo è uno dei più facili da affrontare. Un sacco di volte, dovresti strapazzare le correzioni delle patch o evitare l'uso di Internet o riavviare in modalità provvisoria ed eliminare il tuo sistema da un'infezione. Per questo, tutto ciò che devi fare è disabilitare la funzione e sarai al sicuro per un lungo periodo.

Crediti immagine: dispositivi di rete Via Shutterstock, stampante Via Shutterstock, sicurezza informatica Via Shutterstock, router bloccato Via Shutterstock

Scopri di più su: reti di computer, .