Co je UPnP a proč je nebezpečný? [MakeUseOf vysvětluje]

reklama

Technologie v počítačovém věku byla sužována nezajištěnými funkcemi, bezpečnostními mezerami a obecnými kontrolami v softwarové architektuře. Flash disky mohou nést keyloggery Neodpadejte oběti keyloggerům: Použijte tyto důležité nástroje proti keyloggerůmV případě online krádeže identity hrají keyloggery jednu z nejdůležitějších rolí při skutečném odcizení. Pokud vám někdo ukradl online účet - ať už to bylo pro ... Přečtěte si více . Prohlížeče mohou mít otevřené zadní dveře. Systém Windows se neustále aktualizuje pomocí oprav zabezpečení 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému WindowsKód, který tvoří operační systém Windows, obsahuje díry v bezpečnostní smyčce, chyby, nekompatibility nebo zastaralé softwarové prvky. Stručně řečeno, Windows není dokonalý, všichni to víme. Opravy zabezpečení a aktualizace opravují chyby zabezpečení ... Přečtěte si více . Musíme brát dobro se špatnými a zdá se, že v dohledu není konec.

Universal Plug and Play (UPnP) je jeden technologický pokrok, který také přináší svůj podíl na nevýhodách. Je to technologie pohodlí, ale toto pohodlí může nechat váš systém náchylný k určitým problémům, pokud na něj nebudete dávat pozor. Pokračujte ve čtení a zjistěte, co je UPnP a jak může být nebezpečné pro bezpečnost vaší sítě.

Co je Universal Plug & Play?

Z technického hlediska je UPnP síťový protokol (nebo ve skutečnosti sada síťových protokolů). Tyto protokoly naznačují konkrétní způsob komunikace, který mohou zařízení všeho druhu použít k okamžité vzájemné komunikaci v síti. Z velké části je používán zařízeními k objevování dalších zařízení v dané konkrétní síti. UPnP je dnes tak běžné, že bych byl překvapen, kdybyste ho nikdy nepoužili.

Stále jste zmateni, co to je? Myslete na tiskárnu. Prvním krokem je fyzické připojení k vaší síti (i když v dnešní době je to někdy možné prostřednictvím WiFi). V minulosti byste to museli hledat ručně a nastavit tak, aby tato zařízení mohla najít jiná zařízení v síti. Dnes se to však děje automaticky díky UPnP.

Po připojení mohou zařízení v síti pokračovat ve vzájemné komunikaci prostřednictvím odesílání a přijímání dat. Počítače mohou tiskárnám říci tisknout dokumenty Jak udržet náklady na tisk co nejnižšíPojďme to rovně - tisk e-mailů a dokumentů je prvotřídní! Nejen, že to stojí peníze, ale také plýtvá prostředky, úložným prostorem a časem. Ve skutečnosti se polovina všech tištěných stránek nikdy nepoužívá ... Přečtěte si více . Mediální centra mohou přenášet zvuková data. Mobilní zařízení se mohou připojit k počítačům. Možnosti jsou nekonečné.

Proto termín „plug and play“. Připojíte zařízení a můžete okamžitě začít hrát, aniž byste se museli probouzet nočními můrami nastavení a konfigurace. Podle mého názoru je to jedna z nejpohodlnějších síťových technologií dnes. UPnP se většinou používá v obytných sítích na rozdíl od obchodních sítí.

Nebezpečí UPnP

UPnP se vlastně dostal pod palbu před více než deseti lety kvůli řadě bezpečnostních chyb. Tehdy to FBI navrhl uživatelům deaktivujte jejich nastavení UPnP 5 tipů pro zabezpečení chytrých zařízení a zařízení internetu věcíInteligentní domácí hardware je součástí internetu věcí, ale jak bezpečná je vaše síť s připojenými těmito zařízeními? Přečtěte si více za účelem minimalizace jejich rizika poškození. Stává se to znovu, i když tentokrát je konkrétní chyba sama o sobě odlišná.

Jaký je přesně problém s UPnP? No, v poslední době došlo k útoku na dvě hlavní nedostatky:

• Chyby programování - existuje skutečný dohled nad skutečným kódem pro implementace UPnP, který mohou zneužívat uživatelé se zlými úmysly, což jim umožňuje provádět škodlivý kód injekcí.
• Neúmyslná expozice - účelem UPnP je zajistit, aby zařízení v síti byla snadno zjistitelná jinými zařízeními v této síti. Některá ovládací rozhraní UPnP mohou být bohužel vystavena veřejnému internetu, což uživatelům se zlými úmysly umožňuje najít a získat přístup k vašim soukromým zařízením.

Jen před několika týdny, americké ministerstvo zahraničí Vnitřní zabezpečení doporučilo, aby všichni uživatelé protokol deaktivovali kvůli těmto do očí bijícím bezpečnostním otvorům. Tyto nedostatky způsobily, že přibližně 40 milionů zařízení po celém světě bylo zranitelných vůči infiltraci hackerů. Docela znepokojující myšlenka.

Ale zatím nepropadejte panice, protože to všechno má stříbrnou podšívku: tyto nedostatky se většinou týkají starších zařízení, ale i ta lze napravit, aniž byste museli kupovat nový hardware.

Většina implementací UPnP používá řešení s otevřeným zdrojovým kódem s názvem lilupnp; technicky jakékoli zařízení, které používá lilupnp verze starší než 1.6.18 bude touto hrozbou zranitelná. Protože však většina výrobců tyto informace nezpřístupňuje běžným uživatelům, budete muset počkat, až výrobci zařízení uvolní aktualizace, které tyto problémy řeší. Dokud tyto záplaty nevyprší, můžete zcela zabránit problému vypnutím UPnP na všech svých zařízeních.

Existuje tolik zařízení, která využívají UPnP, a tolik výrobců pro každý typ zařízení, které jsem nemohl vypnout. pokyny pro všechny z nich zde, takže vám doporučujeme, abyste pro své zařízení spustili vyhledávání Google a do svých slov zahrnuli frázi „vypnout UPnP“ vyhledávací dotaz.

Závěry

Pokud jde o bezpečnostní nedostatky, jedná se o jeden z nejsnadnějších způsobů řešení. Mnohokrát byste museli hledat opravy chyb nebo se vyhnout používání internetu nebo restartování počítače do nouzového režimu a očistit systém infekce. K tomu je vše, co musíte udělat, je vypnout tuto funkci a budete po dlouhou dobu v bezpečí.

Obrazové kredity: Síťová zařízení přes Shutterstock, Tiskárna přes Shutterstock, Zabezpečení počítače prostřednictvím Shutterstocku, Uzamčený směrovač prostřednictvím Shutterstocku