Annuncio pubblicitario

cos'è upnpLa tecnologia nell'era dei computer è stata afflitta da funzionalità non garantite, scappatoie di sicurezza e sviste generali nell'architettura del software. Le unità flash possono trasportare keylogger Non cadere vittima dei keylogger: usa questi importanti strumenti anti-keyloggerIn caso di furto di identità online, i keylogger svolgono uno dei ruoli più importanti nell'atto reale del furto. Se ti è mai stato rubato un account online, indipendentemente dal fatto che ... Leggi di più . I browser potrebbero avere backdoor aperte. Windows si aggiorna costantemente con correzioni di sicurezza 3 motivi per cui dovresti eseguire le ultime patch di sicurezza e gli aggiornamenti di WindowsIl codice che costituisce il sistema operativo Windows contiene buchi di sicurezza, errori, incompatibilità o elementi software obsoleti. In breve, Windows non è perfetto, lo sappiamo tutti. Patch e aggiornamenti di sicurezza risolvono le vulnerabilità ... Leggi di più . Dobbiamo prendere il buono con il male e non sembra esserci una fine in vista.

instagram viewer

Universal Plug and Play (UPnP) è un progresso tecnologico che ha anche la sua parte di svantaggi. È una tecnologia di convenienza, ma quella praticità può lasciare il tuo sistema vulnerabile a determinati problemi se non tieni d'occhio. Continua a leggere per sapere cos'è UPnP e come può essere pericoloso per la sicurezza della tua rete.

Che cos'è Universal Plug & Play?

In termini tecnici, UPnP è un protocollo di rete (o in realtà, un insieme di protocolli di rete). Questi protocolli delineano un metodo di comunicazione specifico che dispositivi di ogni tipo possono utilizzare per comunicare immediatamente tra loro su una rete. Per la maggior parte, viene utilizzato dai dispositivi per scoprire altri dispositivi su quella particolare rete. UPnP è così comune al giorno d'oggi che sarei sorpreso se non l'avessi mai usato.

cos'è upnp

Ancora confuso su cosa sia? Pensa a una stampante. Il primo passo è collegarlo fisicamente alla tua rete (anche se al giorno d'oggi può essere fatto tramite WiFi a volte). In passato, dovevi cercarlo manualmente e configurarlo in modo che altri dispositivi sulla rete potessero trovare quella stampante. Oggi, tuttavia, accade automaticamente grazie a UPnP.

Una volta connessi, i dispositivi sulla rete possono continuare a comunicare tra loro inviando e ricevendo dati. I computer possono dire alle stampanti di stampare documenti Come mantenere i costi di stampa il più basso possibileAndiamo subito dritto: stampare e-mail e documenti è primordiale! Non solo costa denaro, ma spreca anche risorse, spazio di archiviazione e tempo. In effetti, la metà di tutte le pagine stampate non viene mai utilizzata ... Leggi di più . I media center possono trasmettere dati audio. I dispositivi mobili possono essere montati su computer. Le possibilità sono infinite.

Da qui il termine "plug and play". Colleghi il dispositivo e puoi iniziare immediatamente a giocare senza dover passare attraverso gli incubi di installazione e configurazione. Secondo me, oggi è una delle tecnologie di rete più convenienti. UPnP è utilizzato principalmente su reti residenziali anziché su reti aziendali.

Il pericolo di UPnP

cos'è il dispositivo upnp

UPnP in realtà è andato sotto tiro oltre un decennio fa per una serie di vulnerabilità della sicurezza. Allora, l'FBI ha suggerito agli utenti disabilita le loro impostazioni UPnP 5 suggerimenti per proteggere i tuoi dispositivi intelligenti e dispositivi IoTL'hardware di casa intelligente fa parte di Internet of Things, ma quanto è sicura la tua rete con questi dispositivi collegati? Leggi di più al fine di ridurre al minimo i rischi di danni. Sta succedendo di nuovo, sebbene questa volta lo specifico difetto sia diverso.

Qual è esattamente il problema con UPnP? Bene, ci sono due principali difetti che sono stati recentemente attaccati:

  • Errori di programmazione - vi sono svantaggi nel codice effettivo per le implementazioni UPnP che possono essere sfruttate da utenti malintenzionati, consentendo loro di eseguire codice dannoso tramite l'iniezione.
  • Esposizione involontaria - lo scopo di UPnP è rendere i dispositivi su una rete facilmente individuabili da altri dispositivi su quella rete. Sfortunatamente alcune interfacce di controllo UPnP possono essere esposte alla rete Internet pubblica, consentendo agli utenti malintenzionati di trovare e ottenere l'accesso ai tuoi dispositivi privati.

Solo poche settimane fa, il Dipartimento degli Stati Uniti di Homeland Security ha raccomandato a tutti gli utenti di disabilitare il protocollo a causa di queste falle di sicurezza evidenti. I difetti hanno reso circa 40 milioni di dispositivi in ​​tutto il mondo vulnerabili alle infiltrazioni di hacker. Un pensiero abbastanza inquietante.

cos'è upnp

Ma non farti prendere dal panico perché c'è un lato positivo in tutto questo: questi difetti riguardano principalmente i dispositivi più vecchi, ma anche possono essere patchati senza la necessità di acquistare nuovo hardware.

La maggior parte delle implementazioni UPnP utilizza una soluzione open source chiamata lilupnp; tecnicamente, qualsiasi dispositivo che utilizza a lilupnp la versione precedente alla 1.6.18 sarà vulnerabile a questa minaccia. Tuttavia, poiché la maggior parte dei produttori non divulga tali informazioni agli utenti regolari, dovrai attendere fino a quando i produttori dei tuoi dispositivi non rilasceranno aggiornamenti che risolvono questi problemi. Fino a quando queste patch non verranno implementate, puoi prevenire completamente il problema disabilitando UPnP su tutti i tuoi dispositivi.

Ci sono così tanti dispositivi che utilizzano UPnP e così tanti produttori per ogni tipo di dispositivo che non ho potuto coprire la disabilitazione istruzioni per tutti questi qui, quindi ti consiglio di eseguire una ricerca su Google per il tuo dispositivo e di includere la frase "disabilita UPnP" nel tuo query di ricerca.

conclusioni

Per quanto riguarda i difetti di sicurezza, questo è uno dei più facili da affrontare. Molte volte, dovresti cercare le patch fix o evitare di utilizzare Internet o riavviare in modalità provvisoria ed eliminare il sistema da un'infezione. Per questo, tutto ciò che devi fare è disabilitare la funzione e sarai al sicuro per un lungo periodo.

Crediti immagine: Dispositivi di rete tramite Shutterstock, Stampante tramite Shutterstock, Sicurezza informatica tramite Shutterstock, Router bloccato tramite Shutterstock

Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.