Propaganda
A tecnologia na era dos computadores tem sido afetada por recursos não garantidos, brechas de segurança e falhas gerais na arquitetura de software. As unidades flash podem carregar keyloggers Não seja vítima de keyloggers: use essas importantes ferramentas anti-keyloggerNos casos de roubo de identidade online, os keyloggers desempenham um dos papéis mais importantes no ato real de roubo. Se você já teve uma conta on-line roubada, seja para ... consulte Mais informação . Os navegadores podem ter backdoors abertos. O Windows atualiza constantemente com correções de segurança 3 razões pelas quais você deve executar os últimos patches e atualizações de segurança do WindowsO código que compõe o sistema operacional Windows contém falhas de loop de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Os patches e atualizações de segurança corrigem as vulnerabilidades ... consulte Mais informação . Temos que levar o bem com o mal e não parece haver um fim à vista.
O Universal Plug and Play (UPnP) é um avanço tecnológico que também traz algumas desvantagens. É uma tecnologia de conveniência, mas essa conveniência pode deixar seu sistema vulnerável a certos problemas se você não ficar de olho nele. Continue lendo para saber o que é UPnP e como ele pode ser perigoso para a segurança da sua rede.
O que é o Universal Plug & Play?
Em termos técnicos, o UPnP é um protocolo de rede (ou, na verdade, um conjunto de protocolos de rede). Esses protocolos descrevem um método de comunicação específico que dispositivos de todos os tipos podem usar para se comunicar imediatamente entre si em uma rede. Na maioria das vezes, é usado pelos dispositivos para descobrir outros dispositivos nessa rede específica. Hoje em dia, o UPnP é tão comum que ficaria surpreso se você nunca o utilizasse.
Ainda confuso sobre o que é? Pense em uma impressora. O primeiro passo é conectá-lo fisicamente à sua rede (embora hoje em dia isso possa ser feito através de WiFi). No passado, era necessário procurá-lo manualmente e configurá-lo para que outros dispositivos na rede encontrassem a impressora. Hoje, porém, acontece automaticamente graças ao UPnP.
Uma vez conectados, os dispositivos na rede podem continuar a se comunicar enviando e recebendo dados. Os computadores podem dizer às impressoras para imprimir documentos Como manter os custos de impressão o mais baixo possívelVamos esclarecer isso: imprimir e-mails e documentos é primordial! Não apenas custa dinheiro, mas também desperdiça recursos, espaço de armazenamento e tempo. De fato, metade de todas as páginas impressas nunca são usadas ... consulte Mais informação . Os centros de mídia podem transmitir dados de áudio. Os dispositivos móveis podem se montar nos computadores. As possibilidades são infinitas.
Daí o termo "plug and play". Você conecta o dispositivo e pode começar a reproduzi-lo imediatamente sem precisar percorrer pesadelos de instalação e configuração. É uma das tecnologias de rede mais convenientes hoje, na minha opinião. O UPnP é usado principalmente em redes residenciais, em oposição às redes comerciais.
O perigo do UPnP
UPnP realmente ficou sob fogo mais de uma década atrás para várias vulnerabilidades de segurança. Naquela época, o FBI sugeriu que os usuários desativar suas configurações UPnP 5 dicas para proteger seus dispositivos inteligentes e dispositivos IoTO hardware doméstico inteligente faz parte da Internet das Coisas, mas qual é a segurança da sua rede com esses dispositivos conectados? consulte Mais informação para minimizar os riscos de danos. Está acontecendo novamente, embora desta vez a falha específica seja diferente.
Qual é exatamente o problema com o UPnP? Bem, existem duas falhas principais que foram atacadas recentemente:
- Erros de programação - existem omissões no código real das implementações de UPnP que podem ser exploradas por usuários mal-intencionados, permitindo que eles executem códigos nocivos por injeção.
- Exposição não intencional - o objetivo do UPnP é tornar os dispositivos em uma rede facilmente detectáveis por outros dispositivos nessa rede. Infelizmente, algumas interfaces de controle UPnP podem ser expostas à Internet pública, permitindo que usuários mal-intencionados encontrem e obtenham acesso aos seus dispositivos privados.
Apenas algumas semanas atrás, o Departamento de A Homeland Security recomendou que todos os usuários desativassem o protocolo devido a essas falhas de segurança flagrantes. As falhas tornaram aproximadamente 40 milhões de dispositivos em todo o mundo vulneráveis à infiltração de hackers. Um pensamento bastante perturbador.
Mas não entre em pânico ainda, porque há um lado positivo para tudo isso: essas falhas afetam principalmente dispositivos mais antigos, mas podem ser corrigidos sem a necessidade de comprar novo hardware.
A maioria das implementações de UPnP usa uma solução de código aberto chamada lilupnp; tecnicamente, qualquer dispositivo que use um lilupnp A versão anterior à 1.6.18 ficará vulnerável a essa ameaça. No entanto, como a maioria dos fabricantes não divulga essas informações para usuários comuns, é necessário aguardar até que os fabricantes do dispositivo lançem atualizações que resolvam esses problemas. Até o lançamento desses patches, você pode evitar completamente o problema desativando o UPnP em todos os seus dispositivos.
Existem tantos dispositivos que utilizam UPnP e tantos fabricantes para cada tipo de dispositivo que eu não poderia cobrir a desativação instruções para todos eles aqui, por isso, recomendo que você faça uma pesquisa no Google para o seu dispositivo e inclua a frase "desativar UPnP" no seu consulta de pesquisa.
Conclusões
No que diz respeito às falhas de segurança, este é um dos mais fáceis de lidar. Muitas vezes, você precisa procurar correções de patches ou evitar o uso da Internet ou reiniciar o modo de segurança e limpar o sistema de uma infecção. Para este, basta desabilitar o recurso e você estará seguro por um longo tempo.
Créditos da imagem: Dispositivos de rede via Shutterstock, Impressora via Shutterstock, Segurança do Computador Via Shutterstock, Roteador bloqueado via Shutterstock
Joel Lee tem um BS. em Ciência da Computação e mais de seis anos de experiência profissional em redação. Ele é o editor chefe do MakeUseOf.
