Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Controllo UPnP sul router se esposto a problemi di sicurezza

Pubblicato il: 25 marzo 2013 Aggiornato il:
Come controllare se il proprio router è vulnerabile a problemi di sicurezza sul Protocollo UPnP e disabilitare il protocollo per evitare rischi
disabilitare UPnP La tecnologia nell'era del computer si è sempre scoperta vulnerabile agli attacchi degli hacker più capaci e più cattivi, persone che con grandi capacità informatiche sono in grado di penetrare nei sistemi altrui per fare quello che vogliono.
Già da diversi anni uno dei protocolli principali di rete, l'Universal Plug and Play (UPnP) è stato segnalato per la sua vulnerabilità e tutti gli esperti di sicurezza informatica sono stati d'accordo nel disabilitarlo sulle infrastrutture di rete.

In termini tecnici, l'UPnP è un protocollo di rete (o meglio, un insieme di protocolli di rete) che fa parlare tutti i dispositivi l'uno con l'altro.
Più frequentemente è utilizzato dai dispositivi per scoprire altri dispositivi su una rete ed è abilitato di default su tutti i router e su PC Windows.
Grazie all'UPnP si può connettere in rete una stampante e farla riconoscere automaticamente al computer che deve usarla.
In passato e senza UPnP bisognerebbe cercarla manualmente ed impostarla in modo che gli altri dispositivi della rete possano trovarla.
Una volta collegati, i dispositivi in rete possono continuare a comunicare tra loro mediante l'invio e la ricezione di dati.
Da qui il termine "plug and play": ildispositivo si collega e diventa subito utilizzabile senza dover fare configurazioni manuali.
E' una delle tecnologie di rete più convenienti oggi, molto diffusa nelle reti casalinghe, che presenta però un serio pericolo di sicurezza.

UPnP andò sotto processo più di 10 anni fa, quando le autorità americane consigliarono di disabilitare le impostazioni UPnP per ridurre al minimo i rischi di danni. Questo sta accadendo di nuovo, anche se il problema questa volta è diverso.
Ci sono due difetti principali che sono venuti alla luce di recente su questa tecnologia di comunicazione:
- Errori di programmazione;
- esposizione all'esterno.
Lo scopo di UPnP è quello di rendere i dispositivi su una rete facilmente rilevabili da altri dispositivi presenti sulla stessa rete.
Purtroppo alcune interfacce di controllo UPnP possono essere esposte sulla rete Internet pubblica, permettendo ad utenti malintenzionati di trovarli e accedere ai dispositivi privati di una casa.
Secondo un recente studio, i problemi di UPnP hanno reso vulnerabili circa 40 milioni di dispositivi in tutto il mondo alle infiltrazioni hacker.

Questi buchi di sicurezza comunque interessano principalmente i vecchi computer ed i vecchi dispositivi anche se non si può escludere che si stia usando un router vulnerabile ad attacchi esterni.
Per arrivare quindi al punto chiave di questo articolo, è possibile sapere con certezza se il proprio router presenta problemi di sicurezza con il protocollo UPnP tramite un tool sviluppato dall'azienda di sicurezza Rapid7 che più si è preoccupata di questo problema.
Prima si può fare una scansione online per vedere se il protocollo UPnP è esposto su internet (che di per se non identifica un problema).
Poi una scansione con il tool Scannow UPnP per controllare eventuali problemi di sicurezza UPnP sull'infrastruttura di rete.

Nel caso di problemi, conviene certamente disabilitare del tutto UPnP sul router, accedendo alle sue impostazioni (vedi guida per configurare un router wifi o cercare su internet le impostazioni per il modello usato).
Per quanto riguarda le falle di sicurezza, questa dell'UPnP è anche una delle più facili da affrontare; senza installare patch o programmi particolari, basta solo disattivarlo visto che per la stragrande maggioranza degli utenti questo servizio sarà superfluo.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)