Preferiresti scegliere convenienza o sicurezza? UPnP consente di collegare rapidamente i dispositivi alla rete – zero configurazione manuale necessaria. Tuttavia, può anche consentire agli hacker di accedere alla rete per eseguire attività dannose. Scopri come gli hacker sfruttano UPnP e cosa si può fare per proteggersi.
Che cos’è il port forwarding?
Per capire cos’è UPnP, dovresti prima capire il port forwarding., Il port forwarding viene utilizzato per stabilire una connessione diretta tra il dispositivo di casa o un server e un dispositivo remoto. Ad esempio, potresti voler collegare il tuo laptop alla fotocamera di casa e tenerli d’occhio mentre sei lontano.
Come funziona? Tutti i dispositivi domestici, incluso il router, creano insieme una cosiddetta rete locale (LAN). Tutto al di fuori della LAN, come i server di siti Web o il computer del tuo amico, sono sulla WAN (Wider Area Network). Di solito, nessuno al di fuori della tua LAN può accedere ai dispositivi sulla tua rete a meno che tu non li lasci tramite port forwarding.,
Che cos’è UPnP?
Universal Plug and Play (UPnP) è un protocollo che consente alle app e agli altri dispositivi della rete di aprire e chiudere automaticamente le porte per connettersi tra loro. Ad esempio, se si desidera collegare una stampante a tutti nella vostra famiglia senza UPnP, è necessario collegare la stampante a ogni singolo dispositivo. UPnP automatizza questo.
UPnP offre zero-configurazione, il che significa che nessuno dei dispositivi sulla rete bisogno di configurazione manuale per scoprire un nuovo dispositivo., I dispositivi abilitati UPnP possono entrare automaticamente in una rete, ottenere un indirizzo IP, e trovare e connettersi ad altri dispositivi della rete, il che rende molto conveniente.
Per che cosa si usa UPnP?
- Gioco. Collegamento di Xbox e altre console di gioco per lo streaming di giochi online;
- Sorveglianza domestica remota., Puoi utilizzare UPnP per connetterti alle telecamere di casa mentre sei lontano;
- Assistenti domestici digitali come Echo dots;
- Dispositivi Internet of Things per la domotica wireless come illuminazione intelligente, termostati controllati da Internet e serrature intelligenti;
- Streaming di contenuti con un media server;
- Streaming di video tramite dispositivi Internet TV come Roku stick o Apple TV.
UPnP è migliore per i giochi?
UPnP rende certamente l’esperienza di gioco più facile., Invece di dover trovare manualmente quali porte aprire per ogni nuovo dispositivo o gioco online, UPnP lo fa per te. Tuttavia, se si decide di seguire il percorso di port forwarding manuale, ci sono tutorial online su come aprire porte specifiche per determinati giochi e dispositivi.
Alcuni sostengono che il port forwarding manuale è migliore per la velocità della connessione Internet, poiché UPnP causa lag. Ma davvero? È altamente improbabile, ma quando si tratta di giochi, potrebbe aggiungere latenza alla tua connessione, ma non dovrebbe influire sulla velocità di download.
Perché UPnP non è sicuro?,
Originariamente, UPnP doveva funzionare solo a livello LAN, il che significa che solo i dispositivi sulla rete potevano connettersi tra loro. Tuttavia, molti produttori di router ora abilitano UPnP per impostazione predefinita, rendendoli rilevabili dalla WAN, il che porta a molti problemi di sicurezza.
UPnP non utilizza l’autenticazione o l’autorizzazione (solo alcuni dispositivi), supponendo che i dispositivi che tentano di connettersi ad esso siano affidabili e provengano dalla rete locale. Ciò significa che gli hacker possono trovare backdoor alla rete., Ad esempio, possono scoprire il router sulla rete più ampia e quindi fingere di essere una Xbox. Invieranno una richiesta UPnP al router e il router aprirà la porta – senza fare domande.
una Volta che l’hacker ottiene una presenza sulla rete, sono in grado di:
- Ottenere l’accesso remoto ad altri dispositivi connessi alla stessa rete;
- Installare malware sui dispositivi;
- Rubare le vostre informazioni sensibili;
- Utilizzare il router come un proxy per nascondere altre attività dannose oltre la rete più grande., Possono usarlo per diffondere malware, rubare informazioni sulla carta di credito ed eseguire attacchi di phishing o attacchi DDoS (Denial of Service). Utilizzando il router come proxy significa che tutti questi attacchi sarà simile sono provenienti da voi, piuttosto che l’hacker.
Come proteggersi
Quando si tratta di vulnerabilità del router UPnP, ci sono due opzioni che puoi scegliere per proteggerti.
Innanzitutto, è possibile abilitare UPnP-UP (Universal Plug and Play – User Profile), che fornisce meccanismi di autenticazione e autorizzazione per dispositivi e applicazioni UPnP., Tuttavia, questo non è un metodo infallibile in quanto molti dispositivi non lo supportano completamente e potrebbero comunque presumere che altri dispositivi che si connettono al router siano affidabili.
L’altro metodo più sicuro è disabilitare completamente UPnP. Prima di farlo, si consiglia di verificare se il router è vulnerabile agli exploit UPnP. Si dovrebbe anche considerare se si vuole rinunciare alla comodità di UPnP e se si sarà in grado di impostare i dispositivi manualmente. Ciò potrebbe richiedere un certo know-how tecnico.
Cosa succede se spengo UPnP sul mio router?,
Se si disattiva UPnP del tutto, il router ignorerà tutte le richieste in arrivo quindi dovrete impostare i dispositivi manualmente. Ciò significa che il router non aprirà più automaticamente le porte sulla tua LAN, ignorando anche le richieste legittime.
Questo non significa che non sarà in grado di connettersi ai dispositivi sulla rete o giochi online. Ma sarà più di una seccatura. Dovrai impostare manualmente le regole di port forwarding per ogni connessione specifica, il che richiederà più tempo, sforzi e conoscenze tecniche., Tuttavia, ci sono tutorial online per guidare l’utente attraverso il port forwarding specifico.
Per ulteriori notizie e suggerimenti sulla sicurezza informatica, iscriviti alla nostra newsletter mensile del blog qui sotto!