O que é UPnP?

Universal Plug and Play (UPnP) é um conceito com o qual provavelmente todos nós já entramos em contacto sem sequer nos apercebermos. Se alguma vez comprou uma impressora nova e reparou que o seu computador, telemóvel e tablet reconhecem o dispositivo automaticamente, já experimentou o UPnP. Se quiser tocar aquela música do seu telemóvel um pouco mais alto, transmitindo-a para a Alexa ou para outro altifalante ligado, isso é UPnP.

Frequentemente associada a outro acrónimo muito utilizado, IoT (Internet of Things), a UPnP foi concebida simplesmente para tornar a comunicação entre dispositivos mais simples e mais conveniente. Em suma, a UPnP automatiza o processo de descoberta de dispositivos e a conetividade numa rede.

No entanto, com o aumento das violações de dados e a crescente consciencialização da importância de proteger os dados, será que o UPnP é seguro? Primeiro, precisamos de explicar brevemente como funciona.

Conteúdo

Como funciona o UPnP?

Do ponto de vista do utilizador, o UPnP é a coisa mais simples do mundo. Trazemos para casa um novo dispositivo, ligamo-lo à rede e, de repente, todos os outros dispositivos dessa rede podem comunicar com ele automaticamente. Todo o trabalho sujo é feito nos bastidores. Se analisarmos o que realmente está a acontecer, veremos o seguinte:

O dispositivo entra na rede
O dispositivo recupera um Endereço IP
O aparelho introduz um nome e aparece com esse nome na rede
O dispositivo alcança outros dispositivos na rede e comunica

como funciona o upnp?

É importante notar que um endereço IP não é um pré-requisito para a UPnP, uma vez que muitos dispositivos ligados à Internet das Coisas (como lâmpadas inteligentes e máquinas de café inteligentes) podem comunicar via Bluetooth ou identificação por radiofrequência (RFID).

Os perigos do UPnP

Muitos afirmam que o UPnP é inseguro por conceção. Trata-se de um protocolo concebido para abrir automaticamente as portas de uma firewall e permitir que um terceiro aceda a um servidor alojado numa máquina local protegida por essa firewall.

Isto pode ser comparado à instalação de uma fechadura industrial numa porta para proteger todos os seus objectos de valor e deixar a chave na fechadura para qualquer pessoa utilizar.

Neste sentido, a UPnP torna as firewalls efetivamente inúteis. Qualquer cavalo de Troia, por exemplo, pode configurar um servidor IRC, um servidor RAT ou algo igualmente malicioso e pedir à firewall para abrir a porta. Em suma, não é o ideal.

Riscos de segurança UPnP

Há uma série de riscos de segurança comuns associados ao UPnP que muitos citam quando recomendam que o UPnP seja desativado.

Curiosamente, em 2001, o Centro Nacional de Proteção de Infra-estruturas do FBI aconselhou os utilizadores a desactivarem o UPnP devido a um estouro da memória intermédia no Windows XP. Muitas pessoas referem-se a esta recomendação para explicar porque é que o UPnP é potencialmente perigoso.

No entanto, este problema não tem nada a ver com o UPnP em si e, depois de o bug ter sido corrigido por um patch de segurança, o NIPC corrigiu rapidamente o seu conselho.

Má implementação do UPnP nos routers

Muitos dos problemas associados às ameaças UPnP podem ser atribuídos a questões de segurança durante a implementação. Historicamente, os fabricantes de routers não conseguiram proteger as suas implementações UPnP, o que muitas vezes leva à router wifi não verificar corretamente as entradas. As aplicações maliciosas podem, portanto, explorar facilmente as más implementações UPnP para executar comandos ou redirecionar o tráfego de rede.

Malware que utiliza UPnP

O malware comum, como cavalos de Troia, vírus, worms, etc., pode utilizar o UPnP depois de infetar um computador na rede local. A UPnP pode permitir que estes programas contornem protocolos de segurança e software que o router normalmente bloqueia. A UPnP assume essencialmente que todos os programas são legítimos e permite-lhes encaminhar portas. Este é um problema real que preocupa muitas pessoas e, infelizmente, se for um ponto de atrito para si, provavelmente terá de desativar o UPnP.

Ataque Flash UPnP

Poder-se-ia pensar que apenas o malware poderia abusar da UPnP desta forma, mas o ataque UPnP Flash parece invalidar esta ideia. Se aceder a um site que executa um determinado applet Flash, esse applet pode enviar pedidos ao seu router para encaminhar portas. Felizmente, se isto lhe acontecer, o facto de ter uma firewall impedirá o atacante de explorar vulnerabilidades nos seus serviços de rede.

No entanto, em alguns routers, as applets Flash podem causar danos graves ao modificarem o Servidor DNS com um pedido UPnP. Isto pode acabar por redirecionar o seu tráfego para outro sítio Web, abrindo infinitas possibilidades de roubo de dados e fraude.

Deve desativar o UPnP?

Em última análise, é uma questão de opinião. O UPnP é conveniente, mas tem algumas falhas de segurança bastante graves, algumas das quais não podem ser atenuadas por soluções de segurança. Recomendamos que, se não utilizar o reencaminhamento de portas de todo, desactive a UPnP. Se utilizar o reencaminhamento de portas ocasionalmente, deve considerar o reencaminhamento sem utilizar a UPnP, o que é perfeitamente possível.

Os grandes utilizadores do reencaminhamento de portas terão de tomar uma decisão. Está preparado para abdicar da segurança em prol do UPnP? O risco de ser comprometido através do UPnP é bastante baixo, mas as consequências podem ser significativas. Em última análise, a decisão é sua!

As preocupações com a segurança UPnP são legítimas?

Embora seja geralmente recomendado desativar a UPnP no router (como muitos fazem por princípio), há quem questione se tal é necessário. Quando o UPnP foi lançado pela primeira vez em 2011, havia problemas evidentes de implementação que permitiam a configuração a partir da Internet. Isto significava que qualquer pessoa podia abrir qualquer porta no router. No entanto, ao longo da última década, as vulnerabilidades de software nos routers foram corrigidas muitas vezes no interesse da segurança.

Por conseguinte, a UPnP não é inerentemente perigosa se o seu router estiver atualizado e tiver todas as actualizações de firmware mais recentes, e se os dispositivos ligados não tiverem malware. O UPnP torna-se um problema se um dispositivo ligado estiver infetado com malware, uma vez que este pode propagar-se aos dispositivos locais. No entanto, se for esse o caso, a maior parte do malware não precisa de ativar o UPnP para o fazer.

Então, o que é que podemos fazer?

Pode desativar o UPnP no seu router se quiser ter paz de espírito. No entanto, na maioria das vezes, se um atacante quiser entrar na sua rede e causar danos, não precisa do UPnP para o fazer. De facto, os ciberataques são tão comuns hoje em dia que não é uma questão de saber se lhe vão acontecer, mas sim quando.

Muitas equipas de TI e indivíduos preocupados com a tecnologia detestam a ideia de ter de admitir a derrota perante os ciberataques. Mas a triste verdade é que os atacantes serão sempre capazes de contornar as defesas de segurança.

Le DHCP expliqué

Construir o seu próprio servidor VPN com um Raspberry Pi

O que são controlos parentais e por que razão não deve escolher um router só para isso?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

LIGAR UM ROUTER: Como ligar e configurar um router Wifi na sua caixa

Le DHCP expliqué

5 méthodes pour accéder à distance à votre NAS Synology

Comment fonctionne la liseuse Kindle ?

TEST et AVIS du QNAP TS-216G : Un NAS abordable et performant pour le multi-tâche

TEST et AVIS du TERRAMASTER F4-424 : Un NAS pour des pro qui recherchent la flexibilité à petit prix