Qu’est-ce que l’UPnP ?
L’Universal Plug and Play (UPnP) est un système qui automatise la découverte de périphériques sur un réseau local. Cela permet aux différents périphériques d’un même réseau de s’identifier et de se connecter automatiquement les uns aux autres. Rapide et pratique, l’UPnP peut cependant rendre les réseaux vulnérables aux cyberattaques et au piratage.
L’un des principaux atouts de l’UPnP est la compatibilité. En général, les appareils qui se connectent à un réseau nécessitent un réacheminement de port manuel, mais avec l’UPnP, la connectivité du réseau est simplifiée. Il utilise des protocoles de réseau standard – comme TCP/IP, HTTP, XML et SOAP –, de sorte que presque tous les périphériques peuvent se connecter automatiquement.
Les smartphones, les imprimantes, les téléviseurs intelligents, les routeurs et les consoles de jeux sont des appareils courants qui utilisent l’UPnP.
Comment fonctionne le protocole UPnP ?
La plupart du temps, le fonctionnement de l’UPnP est simple : vous ramenez un appareil chez vous et le connectez à votre réseau local, et il se connecte instantanément à vos autres appareils. Mais en coulisses, le processus est plus complexe.
Voici comment un appareil utilise l’UPnP pour se connecter à un réseau :
-
Adressage : un nouveau périphérique rejoint un réseau et se voit attribuer une adresse IP.
-
Découverte : le périphérique partage son adresse IP et d’autres informations d’identification avec les autres périphériques du réseau.
-
Description : le périphérique affiche ses services uniques au réseau.
-
Contrôle : les autres périphériques du réseau (clients) commencent à interagir avec le nouveau périphérique.
-
Événement : les clients commencent à s’abonner aux « notifications d’événements » du nouveau périphérique, l’informant lorsque ses services sont nécessaires.
-
Présentation : un périphérique peut parfois contenir une URL, permettant à un client d’obtenir des informations ou de modifier les paramètres du périphérique.
Une grande partie du dépannage en ligne requérant d’abord l’adresse IP, il est toujours utile de savoir comment trouver une adresse IP. Que vous utilisiez une adresse IP publique ou privée, voici comment masquer votre adresse IP pour empêcher l’identification de votre appareil sur les réseaux Wi-Fi publics non sécurisés.
Qu’est-ce que le réacheminement de port ?
Le réacheminement de port (ou « mappage de port ») établit des connexions sur Internet entre les périphériques d’un réseau domestique ou local et ceux d’autres réseaux privés ou publics. Le réacheminement de port crée une carte d’association entre les périphériques du réseau local d’un routeur et son réseau public étendu.
L’UPnP automatise le processus de réacheminement de port. Il permet aux applications et périphériques de votre réseau d’ouvrir et de fermer des ports afin de pouvoir se connecter à des périphériques distants.
Bien que pratique et rapide, l’UPnP et le réacheminement de port présentent des risques. Ces deux protocoles permettent à des appareils potentiellement infectés d’ignorer les procédures de sécurité et de se connecter directement à un réseau, créant ainsi d’énormes vulnérabilités. Contrairement au réacheminement de port, les connexions réseau UPnP sont automatiques, ce qui rend leur sécurité encore plus faible.
Pour quoi utilise-t-on l’UPnP ?
L’UPnP permet de connecter facilement différents appareils domestiques (imprimantes, consoles de jeu, appareils domestiques intelligents...) dans un même réseau local. La technologie étant de plus en plus interconnectée, la possibilité de connecter rapidement différents appareils et applications au sein d’un même réseau prend une importance croissante.
Voici des exemples courants d’utilisation de l’UPnP :
-
Appareils de l’Internet des objets (IoT)
Que ce soit dans une maison intelligente ou au bureau, les appareils IoT fonctionnent mieux lorsqu’ils sont interconnectés avec d’autres appareils à proximité. L’UPnP permet d’unir tous ces appareils sans aucun problème. Mais le confort qu’offre la synchronisation des appareils IoT implique toute une variété de nouveaux risques. Il est donc plus que jamais crucial de protéger vos appareils connectés.
-
Streaming de vidéo
Les appareils permettant de regarder la télévision par Internet (Apple TV, bâtons de diffusion Roku...) ont permis au streaming vidéo de s’imposer sur le marché de la télévision par câble. L’UPnP permet à ces nouveaux outils technologiques de se connecter facilement à votre téléviseur ou à vos écrans.
-
Jeux
Pour jouer en ligne avec une console de jeux comme la Nintendo Switch, vous devez leur donner un accès réseau. L’UPnP relie rapidement votre console à votre réseau pour que vous puissiez immédiatement jouer. Pour un jeu optimal, les performances et la sécurité sont également cruciales. Avant votre prochaine session de jeu, apprenez à booster votre plateforme de jeu et découvrez si vous devriez utiliser un VPN pour jouer.
L’UPnP aide les périphériques réseau à se connecter les uns aux autres pour une découverte facile et une communication rapide.
Peut-on utiliser l’UPnP sans risque ?
Tant que votre routeur est à jour et sécurisé, l’UPnP est généralement sûr. Si ce n’est pas le cas, l’UPnP comporte de sérieux risques de sécurité, car il est intégré à de nombreux nouveaux appareils, même ceux qui sont connectés à votre réseau sans avoir été vérifiés. Si un appareil est infecté par un logiciel malveillant, il peut contourner les restrictions de sécurité et infecter d’autres appareils sur votre réseau.
Alors, faut-il activer l’UPnP ou non ?
Bien que potentiellement dangereux, le côté pratique de l’UPnP l’emporte généralement sur les risques. Nous vous conseillons cependant de prendre des mesures pour vérifier la sécurité des appareils que vous introduisez sur votre réseau. Et si votre réseau est infecté, vous devez immédiatement supprimer de votre routeur les virus ou autres logiciels malveillants.
Comment les pirates peuvent-ils exploiter l’UPnP ?
En général, les routeurs peuvent protéger votre réseau contre les menaces extérieures, surtout lorsqu’ils sont associés à un pare-feu puissant. Mais l’UPnP peut créer des failles dans les systèmes de sécurité et permettre aux pirates d’exploiter les vulnérabilités d’un réseau.
Voici comment les pirates peuvent exploiter l’UPnP :
-
En général, les pirates commencent une attaque en infectant secrètement un appareil avec un logiciel malveillant, souvent par le biais d’une arnaque par phishing (hameçonnage).
-
Grâce à l’UPnP, l’appareil infecté est introduit dans un réseau, donnant aux pirates un accès secret au réseau.
-
Les pirates ont tout le temps de faire des dégâts, car cette porte dérobée peut passer inaperçue pendant longtemps.
Une fois qu’un pirate accède à un réseau, il peut :
-
Voler des données sensibles ou les vendre à des courtiers en données
-
Chiffrer des données et demander une rançon pour leur déchiffrement
-
Prendre le contrôle du système d’une victime pour lancer une attaque DDoS
-
Pirater le site web de la victime
La vulnérabilité UPnP peut présenter une variété de risques de sécurité très préjudiciables. Mais, avec AVG Antivirus Gratuit, vous pouvez vous protéger contre le large éventail de menaces existantes. Ses six puissantes couches de protection contre les logiciels malveillants vous aident à préserver la sécurité de vos appareils et de votre réseau, en arrêtant les pirates. Installez AVG Antivirus dès aujourd’hui et renforcez votre connexion réseau en toute simplicité.
Exemples de cyberattaques UPnP
Comme l’UPnP ignore les protocoles de sécurité habituels, les possibilités de piratage sont nombreuses. Depuis son invention en 1999, la liste des problèmes de sécurité liés à l’UPnP n’a cessé de s’allonger. Au fil des ans, les pirates les plus dangereux ont mené de nombreuses cyberattaques UPnP très médiatisées.
Voici quelques-unes des cyberattaques UPnP les plus célèbres :
Flash UPnP
Apparue en 2008, l’attaque Flash UPnP s’active en cliquant sur une applet Flash sur un site web. Un fichier malveillant lance alors une attaque silencieuse en arrière-plan de l’appareil ciblé. Le routeur de la victime fait suivre ses ports, donnant ainsi un accès illimité au réseau.
Botnet Mirai
En 2016, un groupe de pirates informatiques a mené une attaque DDoS par le biais de l’UPnP. À l’aide d’un botnet, les pirates ont désactivé un large éventail d’appareils connectés (IoT) – principalement des caméras de sécurité – et ont provoqué une panne Internet massive tout le long de la côte est des États-Unis.
Pinkslipbot
Également connu sous les noms de QBot, QuackBot et QakBot, ce cheval de Troie est toujours actif aujourd’hui. Le plus souvent utilisé pour des attaques bancaires, Pinkslipbot exploite l’UPnP pour infecter les victimes et masque son activité pour passer inaperçu. Il installe des enregistreurs de frappe pour voler des mots de passe et données sensibles, et peut également surveiller l’activité et déployer des ransomwares.
Pour l’éviter, vous pouvez utiliser des serveurs proxy, mais parfois le vol d’identité est tout simplement inévitable. En cas d’attaque, signalez immédiatement tout vol d’identité afin d’éviter tout dommage supplémentaire et d’empêcher les coupables de cibler d’autres personnes.
Comment activer ou désactiver l’UPnP ?
Bien que le protocole UPnP soit pratique, pour certaines personnes, il présente plus de risques que d’avantages. En 2001, le FBI a recommandé de désactiver l’UPnP en raison de la menace constante qu’il fait peser sur les réseaux. Si vous décidez d’activer ou de désactiver l’UPnP, vous devez le faire via votre routeur.
Voici comment désactiver l’UPnP sur votre routeur.
-
Saisissez l’adresse IP de votre routeur dans la barre d’adresse de votre navigateur.
-
Dans les paramètres du routeur, allez dans la section Avancés. Cliquez sur NAT Forwarding.
-
Sélectionnez Désactiver l’UPnP.
Remarque : Ce processus peut varier en fonction de votre routeur. Pour obtenir des instructions spécifiques, consultez la documentation relative à la marque et au type de votre routeur.
Si vous obtenez le message d’erreur « UPnP not successful » sur la Xbox ou une autre console de jeu, essayez d’abord d’activer l’UPnP en utilisant le processus de paramétrage du routeur ci-dessus. Si la connexion UPnP n’aboutit toujours pas, consultez les instructions de votre console de jeu pour résoudre le problème.
Et si vous préférez garder l’UPnP activé, nous vous conseillons de renforcer votre sécurité. Un pare-feu est essentiel pour empêcher les pirates d’accéder à votre réseau, bien que les piratages UPnP puissent souvent contourner cette mesure de sécurité. Avec un serveur proxy DNS ou un VPN, vous pouvez masquer votre emplacement pour plus de sécurité. Mais au final, les avantages du VPN en matière de sécurité et de confidentialité en font le meilleur outil de votre arsenal de cybersécurité.
Sécurisez votre réseau avec AVG Antivirus
Que vous utilisiez l’UPnP ou non, votre réseau est toujours exposé aux cybermenaces. Vous pouvez donc protéger tous vos périphériques réseau avec AVG Antivirus Gratuit. Grâce à la surveillance des menaces en temps réel, à un puissant pare-feu et à une protection intégrée contre le phishing, vous pouvez être sûr que vos appareils restent sécurisés.
Inutile de choisir entre sécurité et confort. Installez AVG et oubliez les risques liés à l’utilisation de l’UPnP.