Debido a esto, una red que cuente con un protocolo UPnP desprotegido podría hacer más simple el ingreso de piratas informáticos a los gadgets que estén conectados a ella. “Si bien logre ser cómodo y más eficaz, activar UPnP puede acarrear un riesgo severo de seguridad”, advirtieron los investigadoresen su reporte. El software malicioso común, como troyanos, virus, vermes y mucho más, puede utilizar UPnP una vez que ha infectado una computadora en tu red local.
Los mismos aseguran que han podido detectar unas 6.900 versiones de producto vulnerables por medio de UPnP y la lista incluye más de 1.500 proveedores, y solo tiene presente equipos expuestos al servicio SOAP de Internet, lo que supone una seria vulnerabilidad en sí mismo. Una app de análisis de paquetes de protocolos mostrará en aspecto la cantidad de solicitudes M-SEARCH que se están enviando por la red, lo que permitirá determinar si la cantidad de solicitudes son anormales para los equipos y el tiempo transcurrido. Es la manera de prevenir la explotación de inseguridades novedosas o anteriores en los sistemas. Se deben determinar reglas en el firewall para detectar y filtrar las necesidades dirigidas por los protocolos de datagramas de usuario al puerto del servidor SSDP, así como reglas antispoofing para aquellas que tengan las direcciones IP de origen falseadas.
¿qué Es Upnp?
Los equipos de seguridad tienen que consultar esta lista de manera regular para estar al tanto de los nuevos requisitos de parche que afecten a las conexiones UPnP que ya están o futuras. Un caso de muestra del funcionamiento de este protocolo lo podemos encontrar en el momento en que una impresora UPnP, conectada a una red y con una dirección IP determinada, anuncia sus servicios al resto de equipos de la red, mandando un mensaje a la dirección de multidifusión. En el momento en que un equipo escucha ese mensaje de descubrimiento procedente de la impresora, este equipo solicita a la impresora una descripción completa de sus servicios.
La mayor parte de los gadgets vendrán con UPnP ya habilitado y listo para marchar. Pero si necesitas llevarlo a cabo de forma manual o si solo deseas cerciorarte de que esté habilitado, prosigue estos pasos. Varios dispositivos de Internet de las cosas o IoT pueden comunicarse por medio de Bluetooth o identificación por radiofrecuencia. Las pequeñas empresas y autónomos que empleen enrutadores otorgados por los ISP pueden deshabilitar UPnP desde el panel de administración del enrutador. Asi que no me vengan ahora con que el puerto tal y tal se utiliza para manejar el pc, hasta ahi llega cualquiera.
Cómo Deshabilitar Upnp
Este servicio puede facilitar asaltos a sistemas específicos ubicados tras un firewall y exponer información sensible a cualquiera, según los especialistas de Rapid7. Adicionalmente, para este tipo de ataques es viable el uso de una botnet con la que garantizar la inundación de toda la red, quedando completamente desbordada por la proporción de tráfico a la que se va a ver doblegada y causando la denegación de servicio de los recursos web. La primordial puerta de inseguridad del protocolo de conectividad que es el UPnP consiste en que no tiene un sistema de autentificación propio. UPnP simplemente está configurado para habilitar las conexiones entre gadgets, de manera que depende únicamente de estos la incorporación de un sistema de autentificación de seguridad.
Generalmente, las políticas de seguridad del enrutador son bastante buenas para denegar conexiones externas hostiles y un firewall actualizado incrementa esta resistencia. Pero UPnP es con la capacidad de eludir estas barreras de seguridad al dejar que gadgets no autorizados ‘hagan agujeros’ por medio de políticas de firewall para detallar conexiones maliciosas persistentes. El servicio UPnP se regresa arriesgado si establece conexiones con gadgets infectados con malware. Para el usuario, es tan fácil como enchufar y utilizar, pero hay muchas cosas que suceden en este protocolo. El dispositivo se une a la red, toma una dirección IP, toma un nombre y aparece bajo ese nombre en internet, se comunica con otros gadgets en la red y después se comunica con él. Para impedir los ataques lanzados desde la red interna de la empresa a UPnP, es conveniente controlar el tráfico de red en busca de anomalías, puesto que deshabilitar UPnP o denegar todo su tráfico podría ocasionar problemas de funcionalidad en los dispositivos.
¿De Qué Forma Habilitar Upnp?
Históricamente, los fabricantes de enrutadores no han sido buenos para garantizar sus implementaciones de UPnP, lo que con frecuencia transporta a que el enrutador no verifique la entrada apropiadamente. Por ende, las apps maliciosas pueden explotar con bastante sencillez implementaciones de UPnP incorrectas para ejecutar comandos o redirigir el tráfico de red. Alén de esto, millones de gadgets no desactivan el soporte UPnP en interfaces de red ajenas y siguen libres para peticiones de la red global. Han reconocido al menos 1.500 desarrolladores y 6.900 artículos de momento, entre aquéllos que están aparatos de Belkin, D-Link, Linksys, Netgear o Apple. Balaguer apunta que “estos dispositivos, como las consolas, habitúan a traer esta característica para acrecentar la agilidad de la conexión y que haya el mínimo retardo en la comunicación entre tu videoconsola y el servidor en el que estás jugando”. El fallo descubierto no afecta a un producto o vendedor en concreto ahora que tratándose de un fallo en la implementación de UPnP varios distribuidores se van a ver damnificados.
GNUCitizen no esta diciendo algo nuevo, con un sniffer se sabe quien entra en un computador y que puertos emplea y en menos de 20 segundos te entra “TODO DIOS”. Mi permiso puede retirarse en cualquier momento en el futuro actualizando mis opciones dentro del perfil como usuario o solicitándolo en el correo Otras consecuencias son la pérdida de capital, la pérdida de seguridad del cliente o el desvío de la atención para hurtar datos o instalar software malicioso .
No obstante, no todos los dispositivos y/o enrutadores aguantan este sistema y, además de esto, el método de autentificación de UPnP-UP muestra sus carencias en materia de seguridad y encriptación. En caso de duda, la opción mucho más segura es siempre la desactivación completa del UPnP en el router y en todos los gadgets socios. La intervención de un enrutador UPnP por parte de un pirata informático le permitiría acceder a todos los gadgets conectados a esa red y a toda la información que tengan almacenada, manden o reciban. Esto dejaría expuestos todos y cada uno de los datos privados que estén en el PC, los asistentes virtuales, las consolas o los dispositivos de streaming. Esta vulnerabilidad es muy crítica, ya que la proporción de dispositivos que utilizan uPnP en internet es muy grande. El Centro Nacional de Estándares y Tecnología aloja una lista continuamente actualizada de exposiciones a inseguridades comunes para dispositivos y resoluciones de programa populares.
Si le preocupa su UPnP en materia de cyberseguridad, la mayor garantía pasa por inhabilitar el UPnP directamente y conectar sus gadgets al router de forma tradicional. La simplicidad en la conexión del UPnP no representa tanto una virtud como un serio problema gracias a las inseguridades que puede conllevar para nuestros dispositivos y para los datos privados que almacenan o emiten. Con el UPnP desactivado, una vez que la conexión de un dispositivo con el router quede configurada y correctamente protegida, va a poder disfrutarlo sin necesidad de regresar a preocuparse. Un punto de acceso UPnP es, fundamentalmente, un puerto o un conjunto de puertos que pasa a estar libre para la conexión al encender UPnP.