Owen Little
0 
2950
402
Технологии в эпоху компьютеров страдают от небезопасных функций, лазеек в области безопасности и общего упущения в архитектуре программного обеспечения. Флэш-накопители могут нести кейлоггеры Не становитесь жертвами кейлоггеров: используйте эти важные инструменты для защиты от кейлоггеров Не падайте жертвами кейлоггеров: используйте эти важные инструменты для борьбы с кейлоггерами В случае кражи личных данных в Интернете кейлоггеры играют одну из самых важных ролей. в фактическом акте кражи. Если у вас когда-либо была украдена учетная запись онлайн - была ли она для…. Браузеры могут иметь открытые бэкдоры. Windows постоянно обновляется с исправлениями безопасности 3 причины, по которым вы должны запускать последние обновления и обновления безопасности для Windows 3 причины, по которым вы должны запускать последние обновления и обновления безопасности для Windows Код, составляющий операционную систему Windows, содержит дыры в петлях безопасности, ошибки, несовместимости или устаревшие элементы программного обеспечения. Короче говоря, Windows не идеальна, мы все это знаем. Исправления безопасности и обновления исправляют уязвимости…. Мы должны брать хорошее с плохим, и конца этому не видно.
Universal Plug and Play (UPnP) - это одно из технологических достижений, которое также имеет свои недостатки. Это удобная технология, но это удобство может сделать вашу систему уязвимой для определенных проблем, если вы не будете за ней следить. Продолжайте читать, чтобы узнать, что такое UPnP и как это может быть опасно для безопасности вашей сети..
Что такое универсальный Plug & Play?
С технической точки зрения UPnP - это сетевой протокол (или фактически набор сетевых протоколов). Эти протоколы описывают конкретный метод связи, который устройства всех видов могут использовать для немедленной связи друг с другом в сети. По большей части он используется устройствами для обнаружения других устройств в этой конкретной сети. UPnP настолько распространен в наши дни, что я был бы удивлен, если бы вы никогда не использовали его.
Все еще не понимаете, что это такое? Подумай о принтере. Первый шаг - физически подключить его к вашей сети (хотя сейчас это иногда можно сделать через WiFi). В прошлом вам приходилось вручную искать его и настраивать так, чтобы другие устройства в сети могли найти этот принтер. Сегодня, однако, это происходит автоматически благодаря UPnP.
После подключения устройства в сети могут продолжать общаться друг с другом, отправляя и получая данные. Компьютеры могут указать принтерам печатать документы. Как сохранить затраты на печать как можно ниже Как сохранить затраты на печать как можно ниже Давайте сделаем это прямо - печать электронных писем и документов является первозданной! Это не только стоит денег, но и тратит ресурсы, место для хранения и время. Фактически, половина всех напечатанных страниц никогда не используется! Медиа-центры могут передавать аудиоданные. Мобильные устройства могут монтировать себя на компьютеры. Возможности безграничны.
Отсюда и термин “подключи и играй”. Вы подключаете устройство, и вы можете сразу же начать играть без необходимости просматривать ночные кошмары по настройке и настройке. На мой взгляд, это одна из самых удобных сетевых технологий сегодня. UPnP в основном используется в жилых сетях, а не в деловых сетях.
Опасность UPnP
UPnP фактически подвергся критике более десяти лет назад за ряд уязвимостей в безопасности. Тогда ФБР предложило пользователям отключить свои настройки UPnP. 5 советов по защите ваших интеллектуальных устройств и устройств IoT. 5 советов по защите ваших интеллектуальных устройств и устройств IoT. Оборудование «умного дома» является частью Интернета вещей, но насколько безопасна ваша сеть с эти устройства подключены? чтобы свести к минимуму риск повреждения. Это происходит снова, хотя сам по себе конкретный недостаток на этот раз.
В чем конкретно проблема с UPnP? Ну, есть два главных недостатка, которые недавно подверглись атаке:
- Ошибки программирования - Существуют упущения в реальном коде для реализаций UPnP, которые могут быть использованы злоумышленниками, что позволяет им выполнять вредоносный код путем внедрения.
- Непреднамеренное воздействие - цель UPnP - сделать устройства в сети легко обнаруживаемыми другими устройствами в этой сети. К сожалению, некоторые интерфейсы управления UPnP могут быть доступны общедоступному Интернету, что позволяет злоумышленникам найти и получить доступ к вашим личным устройствам..
Всего несколько недель назад министерство внутренней безопасности США рекомендовало всем пользователям отключить протокол из-за этих явных пробелов в безопасности. Эти недостатки сделали около 40 миллионов устройств по всему миру уязвимыми для проникновения хакеров. Довольно тревожная мысль.
Но пока не паникуйте, потому что во всем этом есть серебряная накладка: эти недостатки в основном затрагивают старые устройства, но даже их можно исправлять, не покупая новое оборудование..
В большинстве реализаций UPnP используется решение с открытым исходным кодом, которое называется lilupnp; технически, любое устройство, которое использует lilupnp Версия до 1.6.18 будет уязвима для этой угрозы. Однако, поскольку большинство производителей не раскрывают эту информацию обычным пользователям, вам придется подождать, пока производители вашего устройства не выпустят обновления для решения этих проблем. Пока эти исправления не будут выпущены, вы можете полностью предотвратить проблему, отключив UPnP на всех ваших устройствах..
Существует так много устройств, которые используют UPnP, и так много производителей для каждого типа устройств, что я не смог описать здесь инструкции по отключению для всех них, поэтому я рекомендую вам запустить поиск Google для вашего устройства и включить фразу “отключить UPnP” в вашем поисковом запросе.
Выводы
Что касается недостатков безопасности, то это один из самых простых способов решения проблем. Часто вам приходилось искать исправления, избегать использования Интернета или перезагружаться в безопасном режиме и очищать систему от инфекции. Для этого все, что вам нужно сделать, это отключить функцию, и вы будете в безопасности в течение длительного времени.
Кредиты изображений: сетевые устройства через Shutterstock, принтеры через Shutterstock, компьютерная безопасность через Shutterstock, заблокированный маршрутизатор через Shutterstock