Che cos'è UPnP?

Universal Plug and Play (UPnP) è un concetto con cui probabilmente tutti siamo entrati in contatto senza nemmeno rendercene conto. Se avete mai acquistato una nuova stampante e avete notato che il vostro computer, telefono e tablet sono in grado di riconoscere automaticamente il dispositivo, avete sperimentato l'UPnP. Se avete voglia di suonare un po' più forte quella canzone dal vostro telefono trasmettendola ad Alexa o a un altro altoparlante collegato, questo è UPnP.

Spesso associato a un altro acronimo molto diffuso, IoT (Internet of Things), UPnP è stato progettato semplicemente per rendere più semplice e conveniente la comunicazione tra i dispositivi. In breve, UPnP automatizza il processo di scoperta dei dispositivi e di connettività in rete.

Tuttavia, con le violazioni di dati in aumento e la crescente consapevolezza dell'importanza di proteggere i propri dati, UPnP è sicuro? Innanzitutto, dobbiamo spiegare brevemente come funziona.

Contenuti

Come funziona UPnP?

Dal punto di vista dell'utente, UPnP è la cosa più semplice del mondo. Si porta a casa un nuovo dispositivo, lo si collega alla rete e improvvisamente tutti gli altri dispositivi della rete possono comunicare automaticamente con lui. Tutto il lavoro sporco viene svolto dietro le quinte. Se dovessimo analizzare ciò che sta realmente accadendo, vedremmo quanto segue:

Il dispositivo si unisce alla rete
Il dispositivo recupera un Indirizzo IP
Il dispositivo inserisce un nome e appare con questo nome sulla rete.
Il dispositivo raggiunge gli altri dispositivi della rete e comunica con loro.

Come funziona l'upnp?

È importante notare che l'indirizzo IP non è un prerequisito per UPnP, poiché molti dispositivi collegati all'Internet degli oggetti (come le lampadine intelligenti e le macchine da caffè intelligenti) possono comunicare tramite Bluetooth o identificazione a radiofrequenza (RFID).

I pericoli di UPnP

Molti sostengono che UPnP sia insicuro per concezione. Si tratta di un protocollo progettato per aprire automaticamente le porte di un firewall e consentire a terzi di accedere a un server ospitato su una macchina locale protetta da tale firewall.

Questo può essere paragonato al montaggio di una serratura industriale su una porta per proteggere tutti gli oggetti di valore e lasciare la chiave nella serratura a disposizione di chiunque.

In questo senso, UPnP rende di fatto inutili i firewall. Qualsiasi cavallo di Troia, ad esempio, potrebbe impostare un server IRC in ascolto, un server RAT o qualcosa di altrettanto dannoso e chiedere al firewall di aprire la porta. In breve, non è l'ideale.

Rischi per la sicurezza UPnP

Esiste una serie di rischi comuni per la sicurezza associati a UPnP che molti citano quando consigliano di disabilitare UPnP.

È interessante notare che nel 2001 il National Infrastructure Protection Center dell'FBI ha consigliato agli utenti di disabilitare UPnP a causa di un buffer overflow in Windows XP. Molti fanno riferimento a questa raccomandazione per spiegare perché UPnP è potenzialmente pericoloso.

Tuttavia, questo problema non ha nulla a che fare con UPnP stesso e, dopo che il bug è stato risolto da una patch di sicurezza, il NIPC ha rapidamente corretto il suo consiglio.

Scarsa implementazione di UPnP sui router

Molti dei problemi associati alle minacce UPnP possono essere ricondotti a problemi di sicurezza durante l'implementazione. Storicamente, i produttori di router non sono riusciti a rendere sicure le loro implementazioni UPnP, il che spesso porta al router wifi non controllano correttamente le voci. Le applicazioni dannose possono quindi sfruttare facilmente le scarse implementazioni UPnP per eseguire comandi o reindirizzare il traffico di rete.

Malware che utilizzano UPnP

Le minacce informatiche più comuni, come trojan, virus, worm e così via, possono utilizzare UPnP una volta infettato un computer della rete locale. UPnP può consentire a questi programmi di aggirare i protocolli di sicurezza e il software che il router normalmente blocca. UPnP presuppone essenzialmente che tutti i programmi siano legittimi e consente loro di inoltrare le porte. Si tratta di un problema reale che preoccupa molte persone e, purtroppo, se è un punto dolente per voi, probabilmente dovrete disabilitare UPnP.

Attacco UPnP Flash

Si potrebbe pensare che solo il malware possa abusare dell'UPnP in questo modo, ma l'attacco UPnP Flash sembra invalidare questa idea. Se si accede a un sito Web che esegue una particolare applet Flash, questa può inviare richieste al router per inoltrare le porte. Fortunatamente, in questo caso, la presenza di un firewall impedirà all'aggressore di sfruttare le vulnerabilità dei servizi di rete.

Tuttavia, su alcuni router, le applet Flash possono provocare seri danni modificando il Server DNS con una richiesta UPnP. Questo potrebbe finire per reindirizzare il vostro traffico verso un altro sito web, aprendo infinite possibilità di furto di dati e frode.

È necessario disabilitare UPnP?

In definitiva, è una questione di opinioni. L'UPnP è comodo, ma presenta alcuni difetti di sicurezza piuttosto gravi, alcuni dei quali non possono essere mitigati da soluzioni di sicurezza. Se non si utilizza affatto il port forwarding, si consiglia di disabilitare UPnP. Se si utilizza il port forwarding occasionalmente, si dovrebbe considerare l'inoltro senza utilizzare UPnP, cosa del tutto possibile.

Gli utenti abituali del port forwarding dovranno prendere una decisione. Siete pronti a rinunciare alla sicurezza per UPnP? Il rischio di essere compromessi tramite UPnP è piuttosto basso, ma le conseguenze potrebbero essere significative. In definitiva, la decisione spetta a voi!

Le preoccupazioni sulla sicurezza di UPnP sono legittime?

Sebbene sia generalmente consigliato disabilitare l'UPnP sul router (e molti lo fanno per principio), alcuni si chiedono se sia necessario. Quando UPnP è stato lanciato nel 2011, c'erano evidenti problemi di implementazione che consentivano la configurazione da Internet. Ciò significava che chiunque poteva aprire qualsiasi porta. Tuttavia, nell'ultimo decennio, le vulnerabilità del software dei router sono state più volte corrette nell'interesse della sicurezza.

L'UPnP non è quindi intrinsecamente pericoloso se il router è aggiornato e dispone di tutti gli ultimi aggiornamenti del firmware e se i dispositivi collegati sono privi di malware. L'UPnP diventa un problema se un dispositivo collegato è infettato da malware, in quanto può diffondersi ai dispositivi locali. Tuttavia, in questo caso, la maggior parte del malware non ha bisogno di attivare UPnP per farlo.

Cosa possiamo fare?

Se volete stare tranquilli, potete disabilitare l'UPnP sul vostro router. Tuttavia, nella maggior parte dei casi, se un aggressore vuole introdursi nella vostra rete e causare danni, non ha bisogno di UPnP per farlo. In effetti, gli attacchi informatici sono così comuni al giorno d'oggi che non si tratta di sapere se vi accadrà, ma quando.

Molti team IT e persone che si occupano di tecnologia odiano l'idea di dover ammettere la sconfitta contro gli aggressori informatici. Ma la triste verità è che gli aggressori saranno sempre in grado di aggirare le difese di sicurezza.

Le DHCP expliqué

Costruire il proprio server VPN con un Raspberry Pi

Cosa sono i controlli parentali e perché non si dovrebbe scegliere un router solo per questo?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

COLLEGAMENTO DI UN ROUTER: come collegare e configurare un router Wifi sul proprio box

Le DHCP expliqué

5 méthodes pour accéder à distance à votre NAS Synology

Comment fonctionne la liseuse Kindle ?

TEST et AVIS du QNAP TS-216G : Un NAS abordable et performant pour le multi-tâche

TEST et AVIS du TERRAMASTER F4-424 : Un NAS pour des pro qui recherchent la flexibilité à petit prix