Qu'est-ce que l'UPnP ? - Mon Serveur NAS

L’Universal Plug and Play (UPnP) est un concept avec lequel nous sommes probablement tous entrés en contact sans même nous en rendre compte. Si vous avez déjà acheté une nouvelle imprimante et remarqué que votre ordinateur, votre téléphone et votre tablette sont tous capables de reconnaître automatiquement l’appareil, vous avez expérimenté UPnP. Si vous avez envie de jouer cette chanson depuis votre téléphone un peu plus fort en la diffusant sur Alexa ou sur une autre enceinte connectée, c’est l’UPnP.

Souvent associé à un autre acronyme largement utilisé, IoT (Internet des objets), UPnP a été conçu simplement pour rendre la communication entre les appareils plus simple et plus pratique. En bref, UPnP permet d’automatiser le processus de découverte des appareils et de connectivité sur un réseau.

Cependant, avec l’augmentation des violations de données et la prise de conscience accrue de l’importance de la sécurisation de ses données, l’UPnP est-il sûr ? Tout d’abord, nous devons expliquer brièvement comment cela fonctionne.

Sommaire

Comment fonctionne l’UPnP ?

Du point de vue utilisateur, l’UPnP est la chose la plus simple au monde. Vous ramenez à la maison un nouvel appareil, le connectez au réseau et, tout à coup, tous les autres appareils de ce réseau peuvent communiquer automatiquement avec lui. Tout le sale boulot se fait en coulisses. Si nous devions analyser ce qui se passe réellement, nous verrions ce qui suit :

L’appareil rejoint le réseau
L’appareil récupère une adresse IP
L’appareil saisit un nom et apparaît sous ce nom sur le réseau
L’appareil atteint d’autres appareils sur le réseau et communique

comment fonctionne l'upnp ?

Il est important de noter qu’une adresse IP n’est pas une condition préalable à l’UPnP, car de nombreux appareils liés à l’Internet des objets (tels que les ampoules intelligentes et les machines à café intelligentes) peuvent communiquer via Bluetooth ou par identification par radiofréquence (RFID).

Les dangers de l’UPnP

Beaucoup prétendent que l’UPnP, de par sa conception, n’est pas sécurisé. Il s’agit d’un protocole conçu pour ouvrir automatiquement les ports d’un pare-feu et permettre à un tiers d’accéder à un serveur hébergé sur une machine locale protégée par ce pare-feu.

Cela peut être comparé à la fixation d’une serrure industrielle sur une porte protégeant tous vos objets de valeur et en laissant la clé dans la serrure pour que quiconque puisse l’utiliser.

En ce sens, UPnP rend effectivement les pare-feu inutiles. N’importe quel cheval de Troie, par exemple, pourrait configurer un serveur IRC d’écoute, un serveur RAT ou quelque chose d’aussi malveillant et demander au pare-feu d’ouvrir le port. Bref, ce n’est pas idéal.

Risques de sécurité UPnP

Il existe un certain nombre de risques de sécurité courants associés à l’UPnP que beaucoup citent lorsqu’ils recommandent de désactiver l’UPnP.

Il est intéressant de noter qu’en 2001, le National Infrastructure Protection Center du FBI conseille aux utilisateurs de désactiver UPnP en raison d’un dépassement de tampon dans Windows XP. De nombreuses personnes font référence à cette recommandation pour expliquer pourquoi UPnP est potentiellement dangereux.

Cependant, ce problème n’a rien à voir avec l’UPnP lui-même et, après que le bug ait été corrigé par un correctif de sécurité, le NIPC a rapidement corrigé ses conseils.

Mauvaise implémentation de l’UPnP sur les routeurs

De nombreux problèmes associés aux menaces UPnP peuvent être liés à des problèmes de sécurité lors de la mise en œuvre. Historiquement, les fabricants de routeurs n’ont pas réussi à sécuriser leurs implémentations UPnP, ce qui conduit souvent le routeur wifi à ne pas vérifier correctement les entrées. Les applications malveillantes peuvent donc assez facilement exploiter de mauvaises implémentations UPnP pour exécuter des commandes ou rediriger le trafic réseau.

Logiciel malveillant utilisant UPnP

Les logiciels malveillants courants, tels que les chevaux de Troie, les virus, les vers, etc., peuvent utiliser UPnP une fois qu’ils ont infecté un ordinateur de votre réseau local. UPnP peut permettre à ces programmes de contourner les protocoles de sécurité et les logiciels que le routeur bloque habituellement. UPnP suppose essentiellement que tous les programmes sont légitimes et leur permet de transférer des ports. Il s’agit d’un véritable problème qui préoccupe beaucoup et, malheureusement, si c’est un point de friction pour vous, vous devrez probablement désactiver UPnP.

Attaque Flash UPnP

On pourrait penser que seuls les logiciels malveillants peuvent abuser de l’UPnP de cette manière, mais l’attaque Flash UPnP semble invalider cette idée. Si vous deviez accéder à un site Web exécutant une applet Flash particulière, cette applet peut envoyer des requêtes à votre routeur pour transférer des ports. Heureusement, si cela vous arrive, la mise en place d’un pare-feu empêchera l’attaquant d’exploiter les vulnérabilités de vos services réseau.

Cependant, sur certains routeurs, les applets Flash peuvent causer de sérieux dommages en modifiant le serveur DNS principal avec une requête UPnP. Cela pourrait finir par rediriger votre trafic vers un autre site Web, ouvrant ainsi la voie à des possibilités infinies de vol de données et de fraude.

Devriez-vous désactiver l’UPnP ?

En fin de compte, c’est une question d’opinion. L’UPnP est pratique mais comporte des failles de sécurité assez graves, dont certaines ne peuvent pas être atténuées par des solutions de sécurité. Nous recommandons que si vous n’utilisez pas du tout la redirection de port, vous devez désactiver UPnP. Si vous utilisez occasionnellement la redirection de port, vous devriez alors envisager la redirection sans utiliser UPnP, ce qui est tout à fait possible.

Les gros utilisateurs de redirections de ports auront une décision à prendre. Êtes-vous prêt à abandonner la sécurité au profit de l’UPnP ? Le risque que vous soyez compromis via UPnP est assez faible, mais les conséquences pourraient être importantes. En fin de compte, c’est à vous de décider !

Les inquiétudes concernant la sécurité UPnP sont-elles légitimes ?

Bien qu’il soit généralement recommandé de désactiver UPnP sur votre routeur (comme beaucoup le font par principe), certains se demandent si cela est nécessaire. Lorsque l’UPnP est apparu pour la première fois en 2011, des problèmes de mise en œuvre flagrants ont survenu qui ont permis la configuration à partir d’Internet. Cela signifiait que n’importe qui pouvait y ouvrir n’importe quel port. Toutefois, au cours de la dernière décennie, les vulnérabilités logicielles des routeurs ont été corrigées à de nombreuses reprises dans un souci de sécurité.

L’UPnP n’est donc pas intrinsèquement dangereux si votre routeur est à jour et dispose de toutes les dernières mises à jour du micrologiciel, et si vos appareils connectés sont exempts de logiciels malveillants. UPnP devient un problème si un appareil connecté est infecté par un logiciel malveillant, car il peut se propager à vos appareils locaux. Cependant, si tel est le cas, la plupart des logiciels malveillants n’ont pas besoin d’activer UPnP pour ce faire.

Alors que faire?

Vous pouvez désactiver UPnP sur votre routeur si vous voulez avoir l’esprit tranquille. Cependant, la plupart du temps, si un attaquant souhaite pénétrer dans votre réseau et causer des dégâts, il n’a pas besoin d’UPnP pour le faire. En fait, les cyberattaques sont si courantes aujourd’hui que la question n’est pas de savoir si cela vous arrivera, mais plutôt de savoir quand.

De nombreuses équipes informatiques et personnes soucieuses de la technologie détestent l’idée de devoir admettre leur défaite face aux cyberattaquants. Mais la triste vérité est que les attaquants seront toujours capables de contourner les défenses de sécurité.

Qu’est-ce que l’UPnP ?

Le DHCP expliqué

Construire son propre serveur VPN avec un Raspberry Pi

Qu’est-ce que le contrôle parental et pourquoi vous ne devriez pas choisir un routeur juste pour ça ?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

BRANCHER UN ROUTEUR : Comment relier et paramétrer un routeur Wifi sur sa box

Le DHCP expliqué

5 méthodes pour accéder à distance à votre NAS Synology

Comment fonctionne la liseuse Kindle ?

TEST et AVIS du QNAP TS-216G : Un NAS abordable et performant pour le multi-tâche

TEST et AVIS du TERRAMASTER F4-424 : Un NAS pour des pro qui recherchent la flexibilité à petit prix