A tecnologia na era da computação tem sido afetada por recursos inseguros, brechas de segurança e descuidos gerais na arquitetura de software. Flash drives podem transportar keyloggers Não cair vítima de Keyloggers: Use estas importantes ferramentas anti-keylogger não são vítimas de Keyloggers: Use estas importantes ferramentas anti-keylogger Em casos de roubo de identidade on-line, keyloggers desempenham um dos papéis mais importantes no ato real de roubar. Se você já teve uma conta on-line roubada de você - seja para ... Leia Mais. Os navegadores podem ter backdoors abertos. O Windows atualiza constantemente com correções de segurança 3 Razões pelas quais você deve executar os últimos patches de segurança e atualizações do Windows 3 razões pelas quais você deve executar os patches e atualizações de segurança mais recentes do Windows O código que compõe o sistema operacional Windows contém brechas de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Patches de segurança e atualizações corrigem as vulnerabilidades ... Leia Mais. Temos que levar o bem com o mal e não parece haver um fim à vista.
Universal Plug and Play (UPnP) é um avanço tecnológico que também vem com sua parcela de desvantagens. É uma tecnologia de conveniência, mas essa conveniência pode deixar seu sistema vulnerável a certos problemas se você não ficar de olho nele. Continue lendo para saber o que é UPnP e como isso pode ser perigoso para a segurança de sua rede.
O que é o Universal Plug & Play?
Em termos técnicos, o UPnP é um protocolo de rede (ou, na verdade, um conjunto de protocolos de rede). Esses protocolos descrevem um método de comunicação específico que dispositivos de todos os tipos podem usar para se comunicar imediatamente uns com os outros em uma rede. Na maioria das vezes, ele é usado por dispositivos para descobrir outros dispositivos nessa rede específica. UPnP é tão comum hoje em dia que eu ficaria surpreso se você nunca usou.
Ainda confuso sobre o que é isso? Pense em uma impressora. O primeiro passo é conectá-lo fisicamente à sua rede (embora hoje em dia isso possa ser feito por meio do Wi-Fi). No passado, você teria que procurá-lo manualmente e configurá-lo para que outros dispositivos na rede pudessem encontrar essa impressora. Hoje, porém, isso acontece automaticamente graças ao UPnP.
Uma vez conectados, os dispositivos na rede podem continuar se comunicando entre si enviando e recebendo dados. Os computadores podem informar as impressoras para imprimir documentos Como manter os custos de impressão o mais baixo possível Como manter os custos de impressão o mais baixo possível Vamos ver isso diretamente - a impressão de e-mails e documentos é primordial! Não apenas custa dinheiro, mas também desperdiça recursos, espaço de armazenamento e tempo. De fato, metade de todas as páginas impressas nunca são usadas! ... Leia Mais. Centros de mídia podem transmitir dados de áudio. Dispositivos móveis podem se montar em computadores. As possibilidades são infinitas.
Daí o termo “plug and play”. Você conecta o dispositivo e imediatamente pode começar a reproduzi-lo sem ter que percorrer os pesadelos de instalação e configuração. É uma das tecnologias de rede mais convenientes hoje, na minha opinião. O UPnP é usado principalmente em redes residenciais, em oposição a redes comerciais.
O perigo do UPnP
O UPnP realmente foi atacado há uma década por várias vulnerabilidades de segurança. Naquela época, o FBI sugeriu que os usuários desativassem suas configurações de UPnP para minimizar os riscos de danos. Está acontecendo de novo, embora a falha específica seja diferente desta vez.
Qual é exatamente o problema com o UPnP? Bem, existem duas falhas principais que foram atacadas recentemente:
- Erros de programação - há descuidos no código real para implementações de UPnP que podem ser exploradas por usuários mal-intencionados, permitindo que eles executem códigos prejudiciais por meio de injeção.
- Exposição não intencional - a finalidade do UPnP é tornar os dispositivos em uma rede facilmente detectáveis por outros dispositivos nessa rede. Infelizmente, algumas interfaces de controle UPnP podem ser expostas à Internet pública, permitindo que usuários mal-intencionados encontrem e obtenham acesso a seus dispositivos privados.
Apenas algumas semanas atrás, o Departamento de Segurança Interna dos EUA recomendou que todos os usuários desativassem o protocolo devido a essas brechas de segurança. As falhas tornaram aproximadamente 40 milhões de dispositivos em todo o mundo vulneráveis à infiltração de hackers. Um pensamento bastante inquietante.
Mas não entre em pânico ainda, porque há um lado positivo para tudo isso: essas falhas afetam principalmente os dispositivos mais antigos, mas mesmo eles podem ser corrigidos sem a necessidade de comprar um novo hardware.
A maioria das implementações do UPnP usa uma solução de código aberto chamada lilupnp ; tecnicamente, qualquer dispositivo que use uma versão lilupnp anterior a 1.6.18 estará vulnerável a essa ameaça. No entanto, como a maioria dos fabricantes não divulga essas informações a usuários comuns, você precisará aguardar até que os fabricantes de dispositivos lançem atualizações que atendam a esses problemas. Até que esses patches sejam implementados, você pode evitar completamente o problema desabilitando o UPnP em todos os seus dispositivos.
Existem tantos dispositivos que utilizam UPnP e muitos fabricantes para cada tipo de dispositivo que não é possível abranger instruções de desativação para todos eles, por isso recomendo que você execute uma pesquisa no Google para seu dispositivo e inclua a frase "desativar UPnP ”na sua consulta de pesquisa. Se isso não levar a uma resposta, tente solicitar o MUO Answers.
Conclusões
Quanto às falhas de segurança, este é um dos mais fáceis de lidar. Muitas vezes, você precisa se esforçar para consertar correções ou evitar o uso da Internet ou reinicializar no modo de segurança e limpar o sistema de uma infecção. Para este, tudo o que você precisa fazer é desativar o recurso e estará seguro por um longo tempo.
Créditos de Imagem: Dispositivos de Rede Via Shutterstock, Impressora Via Shutterstock, Segurança de Computadores Via Shutterstock, Roteador Bloqueado Via Shutterstock