Куча устройств использует UPnP и это не всегда хорошо.
Современные технологии страдают от множества незащищенных функций, разных лазеек в безопасности и общих программных недоработок. Например, флэш-накопители могут нести кейлоггеры, браузеры могут иметь открытые бэкдоры, Windows постоянно обновляется исправлениями безопасности, а раздел «Что сегодня взломали хакеры?» можно делать ежедневной новостной программой.
Universal Plug and Play (UPnP) является одним из технологических достижений, которое также имеет свою долю недостатков. UPnP — это технология удобства. Однако это удобство может сделать вашу систему уязвимой по ряду причин.
Итак, что же такое UPnP, и почему он опасен для безопасности вашей сети?
Что такое универсальный Plug & Play?
С технической точки зрения, UPnP — это сетевой протокол (или, собственно, набор сетевых протоколов). Эти протоколы описывают конкретный метод связи, который устройства всех видов могут использовать для немедленного соединения друг с другом в сети. По большей части он используется устройствами для обнаружения других устройств в этой конкретной сети. Теперь UPnP настолько распространен, что вы, вероятно, использовали его, даже не осознавая этого (хотя в настоящее время его использование очень медленно сокращается).
Хотите еще пример с UPnP? Посмотрите на свой принтер. Первым шагом его подключения является физическое соединение принтера кабелем (не обязательно) к вашей сети. В прошлом вам приходилось вручную искать и настраивать принтер, чтобы другие сетевые устройства могли найти его. Сегодня это происходит автоматически благодаря UPnP.
После подключения устройства в сети могут продолжать связь друг с другом, отправляя и получая данные. Компьютеры могут указывать принтерам печатать документы, медиацентры передают аудиоданные, мобильные устройства могут монтировать себя на компьютеры и так далее. Возможности безграничны.
Отсюда и термин «подключи и играй / plug and play». Подключив устройство, вы можете сразу же начать играть (т.е. использовать его), не пробираясь через дебри установки и конфигурации, что делает его одной из самых удобных сетевых технологий сегодня. Следует отметить, что UPnP в основном используется в домашних сетях. В сетях предприятий UPnP не используют как раз из-за присущих ему проблем безопасности.
Является ли UPnP угрозой безопасности?
UPnP уже более десяти лет подвергается критике за свои уязвимости безопасности. Практически все специалисты в области цифровой безопасности предлагают пользователям отключать UPnP в настройках устройств, чтобы свести к минимуму риск повреждения или воздействия на них. Беглый поиск в Интернете по запросу «уязвимость UPnP» возвращает кучу результатов, иллюстрирующих опасность UPnP.
И, прежде чем вы начнете думать, что эти недостатки UPnP влияют только на старое оборудование, подумайте еще раз.
Хотя с момента запуска в 2008 году было обнаружено множество уязвимостей UPnP, последняя крупная уязвимость UPnP была обнаружена в 2020 году. Уязвимость CallStranger UPnP эффективно позволяла злоумышленнику обходить ограничения безопасности, потенциально допуская кражу данных. Затем, в начале 2022 года, компания Akamаi, специализирующаяся на защите от многовекторных атак, обновила свой отчет UPnProxy (уязвимость UPnProxy была впервые обнаружена в 2018 году) информацией об уязвимости Eternal Silence UPnP. В этом отчете специалисты утверждают, что существует 277 000 устройств из пула в 3,5 миллиона, работающих под управлением «дырявых» реализаций UPnP
Почему UPnP представляет угрозу безопасности?
Итак, в чем именно заключается проблема с UPnP? Почему UPnP приводит к проблемам безопасности?
Поскольку UPnP автоматически открывает порты и авторизует соединения для их переадресации, протокол предполагает, что каждое подключающееся устройство заслуживает доверия. И не нужно быть экспертом по безопасности, чтобы понять, что такая «вседозволенность» может обернуться серьезным риском. Таким образом, в то время как большинство маршрутизаторов блокируют вредоносные соединения, плохо настроенный маршрутизатор с поддержкой UPnP может транслировать вредоносное входящее соединение, предоставляя доступ к вашей сети злоумышленникам.
Но это только одна из проблем протокола UPnP. Другой является легкость, с которой вредоносное ПО может использовать UPnP для перемещения по сети после заражения устройства. Так как все UPnP-устройства в сети являются легитимными и доверенными, к ним у системы безопасности вопросов не возникает.
UPnP также участвовал в некоторых из крупнейших DDoS-атаках. Например, огромный ботнет Mirai для нападения на веб-сайты использовал открытые устройства Интернета вещей (многие из которых используют UPnP для простой настройки) для усиления своей атакующей мощи. В этом примере показана третья проблема UPnP: многие устройства IoT используют UPnP, но их прошивки не обновляются, или их конфигурация не может быть изменена для удаления или отключения UPnP. Без правильной настройки эти UPnP-зависимые устройства IoT останутся проблемой.
Как отключить UPnP
Как правило, уязвимости UPnP сводятся к двум основным проблемам:
- Ошибки программирования: Эксплойтом являются оплошности в фактическом коде UPnP, что позволяет злоумышленникам запускать вредоносный скрипты путем внедрения их через «дыру в программе».
- Непреднамеренное воздействие: Множество девайсов с открытым UPnP в одной сети могут служить угрозой. Так как некоторые интерфейсы управления UPnP могут быть доступны из Интернета, что позволяет злоумышленникам находить и получать доступ к частным устройствам.
Учитывая масштаб обеих проблем, вы можете понять, почему большинство советов: выключите UPnP немедленно! К сожалению, если вы решите это сделать прямо сейчас, универсальной инструкции по отключению протокола не существует. Ваш лучший вариант - выполнить поиск вашего устройства в Интернете, включая фразу «отключить UPnP» в вашем поисковом запросе.
Чтобы отключить UPnP на маршрутизаторе, нужно ввести его IP-адрес в адресную строку браузера. Как только вы получите доступ к настройкам маршрутизатора, ищите настройки UPnP в параметрах переадресации портов.
Тем не менее, вам не нужно спешить отключать UPnP в маршрутизаторе. Правильно настроенное устройство, которое регулярно получает обновления прошивки, не должно иметь никаких проблем с UPnP.
Следует ли отключить UPnP?
Чтобы победить недостатки безопасности UPnP, его достаточно отключить. На большинстве устройств выключение универсального протокола — это буквально одно нажатие кнопки. Однако некоторые устройства не имеют этой функциональности. В большей степени это касается устройств IoT.
Однако это не значит, что вы не должны использовать Интернет вещей и интеллектуальные устройства в своей повседневной жизни. Напротив, они блестяще работают и имеют так много функций, что неудивительно, что большинство людей развертывают их по всему дому. Просто убедитесь, что вы правильно настроили остальную часть вашей сети для их защиты, и найдите время, чтобы отключить UPnP на других подключенных устройствах.
