Was ist UPnP?

Universal Plug and Play (UPnP) ist ein Konzept, mit dem wir wahrscheinlich alle schon einmal in Berührung gekommen sind, ohne uns dessen bewusst zu sein. Wenn Sie schon einmal einen neuen Drucker gekauft und festgestellt haben, dass Ihr Computer, Ihr Telefon und Ihr Tablet das Gerät alle automatisch erkennen können, haben Sie mit UPnP experimentiert. Wenn Sie dieses Lied von Ihrem Telefon etwas lauter spielen möchten, indem Sie es auf Alexa oder einen anderen angeschlossenen Lautsprecher streamen, dann ist das UPnP.

UPnP wird oft mit einem anderen weit verbreiteten Akronym, IoT (Internet der Dinge), in Verbindung gebracht und wurde schlichtweg entwickelt, um die Kommunikation zwischen Geräten einfacher und bequemer zu machen. Kurz gesagt, UPnP ermöglicht es, den Prozess der Geräteerkennung und der Konnektivität in einem Netzwerk zu automatisieren.

Doch ist UPnP angesichts der steigenden Zahl von Datenverletzungen und des wachsenden Bewusstseins, wie wichtig es ist, seine Daten zu sichern, sicher? Zunächst einmal müssen wir kurz erklären, wie es funktioniert.

Inhaltsverzeichnis

Wie funktioniert UPnP?

Aus der Sicht des Benutzers ist UPnP die einfachste Sache der Welt. Sie bringen ein neues Gerät mit nach Hause, schließen es an das Netzwerk an und plötzlich können alle anderen Geräte in diesem Netzwerk automatisch mit diesem Gerät kommunizieren. Die ganze Drecksarbeit findet hinter den Kulissen statt. Wenn wir analysieren müssten, was wirklich passiert, würden wir Folgendes feststellen:

Das Gerät tritt dem Netzwerk bei
Die Kamera holt eine IP-Adresse
Das Gerät gibt einen Namen ein und erscheint unter diesem Namen im Netzwerk
Das Gerät erreicht andere Geräte im Netzwerk und kommuniziert

wie funktioniert upnp?

Es ist wichtig zu beachten, dass eine IP-Adresse keine Voraussetzung für UPnP ist, da viele Geräte, die mit dem Internet der Dinge zu tun haben (wie intelligente Glühbirnen und intelligente Kaffeemaschinen), über Bluetooth oder Radiofrequenz-Identifikation (RFID) kommunizieren können.

Die Gefahren von UPnP

Viele behaupten, dass UPnP aufgrund seines Designs nicht sicher ist. Dabei handelt es sich um ein Protokoll, das so konzipiert ist, dass es automatisch die Ports einer Firewall öffnet und Dritten den Zugriff auf einen Server ermöglicht, der auf einem lokalen Rechner gehostet wird, der durch diese Firewall geschützt ist.

Dies lässt sich damit vergleichen, dass Sie ein Industrieschloss an einer Tür befestigen, das all Ihre Wertsachen schützt und den Schlüssel im Schloss stecken lässt, sodass ihn jeder benutzen kann.

In diesem Sinne macht UPnP Firewalls tatsächlich überflüssig. Jeder Trojaner könnte zum Beispiel einen abhörenden IRC-Server, einen RAT-Server oder etwas ähnlich Bösartiges einrichten und die Firewall bitten, den Port zu öffnen. Kurz gesagt: Es ist nicht ideal.

UPnP-Sicherheitsrisiken

Es gibt eine Reihe gängiger Sicherheitsrisiken im Zusammenhang mit UPnP, die viele anführen, wenn sie empfehlen, UPnP zu deaktivieren.

Interessanterweise rät das National Infrastructure Protection Center des FBI im Jahr 2001 den Benutzern, UPnP wegen eines Pufferüberlaufs in Windows XP zu deaktivieren. Viele Menschen beziehen sich auf diese Empfehlung, um zu erklären, warum UPnP potenziell gefährlich ist.

Dieses Problem hat jedoch nichts mit UPnP selbst zu tun, und nachdem der Fehler durch einen Sicherheits-Patch behoben wurde, korrigierte das NIPC seine Ratschläge schnell wieder.

Schlechte Implementierung von UPnP auf Routern

Viele Probleme, die mit UPnP-Bedrohungen verbunden sind, können auf Sicherheitsprobleme bei der Implementierung zurückzuführen sein. Historisch gesehen haben es die Routerhersteller versäumt, ihre UPnP-Implementierungen sicher zu machen, was häufig dazu führt, dass der Wifi-Router die Eingaben nicht richtig zu überprüfen. Bösartige Anwendungen können daher relativ leicht schlechte UPnP-Implementierungen ausnutzen, um Befehle auszuführen oder den Netzwerkverkehr umzuleiten.

Malware, die UPnP verwendet

Gängige Schadprogramme wie Trojaner, Viren, Würmer usw. können UPnP nutzen, sobald sie einen Computer in Ihrem lokalen Netzwerk infiziert haben. UPnP kann es diesen Programmen ermöglichen, Sicherheitsprotokolle und Software zu umgehen, die der Router normalerweise blockiert. UPnP geht im Wesentlichen davon aus, dass alle Programme legitim sind, und erlaubt ihnen, Ports weiterzuleiten. Dies ist ein echtes Problem, das viele beschäftigt, und leider müssen Sie UPnP wahrscheinlich deaktivieren, wenn es für Sie ein Knackpunkt ist.

UPnP-Flash-Angriff

Man könnte meinen, dass nur Malware UPnP auf diese Weise missbrauchen kann, aber der UPnP-Flash-Angriff scheint diese Idee zu entkräften. Wenn Sie auf eine Website zugreifen sollten, auf der ein bestimmtes Flash-Applet ausgeführt wird, kann dieses Applet Anfragen an Ihren Router senden, um Ports weiterzuleiten. Glücklicherweise wird, falls Ihnen das passiert, die Einrichtung einer Firewall den Angreifer daran hindern, die Schwachstellen Ihrer Netzwerkdienste auszunutzen.

Auf einigen Routern können Flash-Applets jedoch ernsthafte Schäden verursachen, indem sie den DNS-Server Haupt mit einer UPnP-Anfrage. Dies könnte letztendlich dazu führen, dass Ihr Datenverkehr auf eine andere Website umgeleitet wird, wodurch unendliche Möglichkeiten für Datendiebstahl und Betrug eröffnet werden.

Sollten Sie UPnP deaktivieren?

Letztendlich ist es eine Frage der Meinung. UPnP ist praktisch, hat aber ziemlich schwerwiegende Sicherheitslücken, von denen einige nicht durch Sicherheitslösungen abgeschwächt werden können. Wir empfehlen, dass Sie UPnP deaktivieren sollten, wenn Sie die Portweiterleitung überhaupt nicht verwenden. Wenn Sie gelegentlich Portweiterleitung verwenden, dann sollten Sie die Weiterleitung in Betracht ziehen, ohne UPnP zu verwenden, was durchaus möglich ist.

Starke Nutzer von Portweiterleitungen werden eine Entscheidung treffen müssen. Sind Sie bereit, die Sicherheit zugunsten von UPnP aufzugeben? Das Risiko, dass Sie über UPnP kompromittiert werden, ist recht gering, aber die Folgen könnten erheblich sein. Letztendlich liegt es an Ihnen, zu entscheiden!

Sind Bedenken bezüglich der UPnP-Sicherheit berechtigt?

Obwohl es allgemein empfohlen wird, UPnP auf Ihrem Router zu deaktivieren (wie es viele aus Prinzip tun), fragen sich manche, ob dies wirklich notwendig ist. Als UPnP 2011 zum ersten Mal auftauchte, gab es eklatante Implementierungsprobleme, die die Konfiguration über das Internet ermöglichten. Das bedeutete, dass jedermann jeden Port dort öffnen konnte. Im Laufe des letzten Jahrzehnts wurden die Software-Schwachstellen in Routern jedoch immer wieder aus Sicherheitsgründen behoben.

UPnP ist also nicht inhärent gefährlich, wenn Ihr Router auf dem neuesten Stand ist und über alle aktuellen Firmware-Updates verfügt und wenn Ihre angeschlossenen Geräte frei von Malware sind. UPnP wird zum Problem, wenn ein angeschlossenes Gerät mit Malware infiziert ist, da sich die Malware auf Ihre lokalen Geräte ausbreiten kann. Wenn dies jedoch der Fall ist, muss die meiste Malware UPnP dafür nicht aktivieren.

Was also tun?

Sie können UPnP auf Ihrem Router deaktivieren, wenn Sie auf der sicheren Seite sein wollen. Wenn ein Angreifer jedoch in Ihr Netzwerk eindringen und Schaden anrichten möchte, braucht er dazu meist kein UPnP. Tatsächlich sind Cyberangriffe heute so häufig, dass die Frage nicht ist, ob es Ihnen passieren wird, sondern wann.

Viele IT-Teams und technikbewusste Menschen hassen den Gedanken, Cyberangreifern gegenüber eine Niederlage eingestehen zu müssen. Die traurige Wahrheit ist jedoch, dass Angreifer immer in der Lage sein werden, die Sicherheitsabwehr zu umgehen.

Le DHCP expliqué

Einen eigenen VPN-Server mit einem Raspberry Pi aufbauen

Was ist Kindersicherung und warum sollten Sie sich nicht nur deswegen für einen Router entscheiden?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

ROUTER ANSCHLIESSEN: Wie man einen Wifi-Router an seine Box anschließt und einrichtet

Le DHCP expliqué

5 méthodes pour accéder à distance à votre NAS Synology

Comment fonctionne la liseuse Kindle ?

TEST et AVIS du QNAP TS-216G : Un NAS abordable et performant pour le multi-tâche

TEST et AVIS du TERRAMASTER F4-424 : Un NAS pour des pro qui recherchent la flexibilité à petit prix