79515052571
Signal-What-is-UPnP-and-is-it-safe-Hero

Scritto da Deepan Ghimiray
Pubblicato il giorno June 23, 2022
Questo articolo contiene
Questo articolo contiene

    Che cos'è UPnP?

    Il protocollo Universal Plug and Play (UPnP) rende automatico il rilevamento dei dispositivi su una rete locale, consentendo a diversi dispositivi sulla stessa rete di individuarsi a vicenda e di comunicare automaticamente tra loro. Per quanto rapido e comodo, UPnP può tuttavia esporre le reti ad attacchi informatici e violazioni.

    Un vantaggio chiave di UPnP è la compatibilità. Di solito, i dispositivi che si connettono a una rete richiedono il port forwarding manuale, ma UPnP semplifica la connettività di rete, utilizzando protocolli di rete standard, come TCP/IP, HTTP, XML e SOAP, in modo che praticamente tutti i dispositivi possano connettersi in automatico.

    I tipici dispositivi che utilizzano UPnP includono smartphone, stampanti, smart TV, router e console di gioco.

    Come funziona UPnP?

    Il più delle volte, il meccanismo di funzionamento di UPnP è semplice: dopo aver portato a casa un dispositivo, lo si collega alla rete locale e questo si connette istantaneamente agli altri dispositivi. Il processo è però più complesso di quanto possa sembrare.

    Ecco come un dispositivo utilizza UPnP per connettersi a una rete:

    1. Indirizzamento: il nuovo dispositivo accede a una rete e gli viene assegnato un indirizzo IP.

    2. Rilevamento: il dispositivo condivide il proprio IP e altre informazioni di identificazione con altri dispositivi della rete.

    3. Descrizione: i servizi univoci offerti dal dispositivo vengono visualizzati in rete.

    4. Controllo: altri dispositivi di rete (client) iniziano a interagire con il nuovo dispositivo.

    5. Notifica di eventi: i client iniziano a sottoscrivere "notifiche di eventi" in relazione al nuovo dispositivo, informandolo quando i relativi servizi sono necessari.

    6. Presentazione: a volte un dispositivo può contenere un URL a cui un client può accedere per ottenere informazioni o che può essere utilizzato per modificare le impostazioni del dispositivo.

    Buona parte della risoluzione dei problemi online parte dall'indirizzo IP, quindi è utile sapere come trovare il proprio IP in caso di bisogno. E, indipendentemente dal fatto di utilizzare un indirizzo IP pubblico o privato, scoprire come nascondere l'indirizzo IP consente di evitare che un dispositivo venga identificato su reti Wi-Fi pubbliche non sicure.

    Che cos'è il port forwarding?

    Il port forwarding, chiamato anche mapping delle porte, crea connessioni in Internet tra i dispositivi di una rete domestica o locale e quelli presenti su altre reti private o pubbliche. Il port forwarding crea una mappa di associazioni tra i dispositivi sulla rete locale di un router e la sua rete WAN pubblica.

    UPnP automatizza il processo di port forwarding, consentendo alle app e ad altri dispositivi presenti in rete di aprire e chiudere le varie porte per potersi connettere a dispositivi remoti.

    Per quanto comodi e veloci, UPnP e port forwarding possono rivelarsi pericolosi. Entrambi i protocolli consentono a dispositivi potenzialmente infetti di eludere le procedure di sicurezza e di connettersi direttamente a una rete, creando quindi enormi vulnerabilità. A differenza del port forwarding, le connessioni di rete UPnP sono automatiche e quindi molto meno sicure.

    A cosa serve UPnP?

    Il protocollo UPnP viene impiegato per collegare comodamente sulla stessa rete locale diversi dispositivi domestici, come stampanti, console di gioco e apparecchiature smart. Via via che la tecnologia diventa più interconnessa, la possibilità di connettere rapidamente app e dispositivi diversi all'interno della stessa rete acquista un'importanza sempre maggiore.

    Ecco alcuni degli usi più comuni di UPnP:

    • Dispositivi IoT (Internet of Things)

      Che si tratti di una casa smart o di un ufficio, i dispositivi IoT funzionano meglio quando sono interconnessi con altri dispositivi disponibili nelle vicinanze e UPnP consente appunto di averli tutti a disposizione in modo semplice e rapido. Tuttavia, la comodità di questi dispositivi sincronizzati comporta una serie di nuovi rischi: ora più che mai è importante proteggere i dispositivi IoT.

    • Streaming video
      Dispositivi TV come Apple TV e Roku Stick hanno agevolato l'ingresso nel mercato della TV via cavo dello streaming video. UPnP permette a queste nuove tecnologie di connettersi facilmente alla TV o ai monitor.

    • Gaming
      Le console di gioco come Nintendo Switch richiedono l'accesso alla rete per l'online gaming. UPnP collega rapidamente la console alla rete per consentirti di iniziare a giocare immediatamente. Per un'esperienza di gioco ottimale, anche le prestazioni e la sicurezza sono fondamentali. Prima della prossima sessione di gioco, scopri come potenziare la tua piattaforma di gaming e se ti conviene utilizzare una VPN per giocare.

    UPnP consente ai dispositivi di rete di connettersi tra loro per semplificare il rilevamento e velocizzare la comunicazione reciproca.UPnP consente ai dispositivi di rete di connettersi tra loro per semplificare il rilevamento e velocizzare la comunicazione reciproca.

    UPnP è sicuro?

    Il protocollo UPnP è in genere sicuro a condizione che il router sia aggiornato e protetto. In caso contrario, UPnP comporta seri rischi per la sicurezza, poiché è integrato in molti nuovi dispositivi, anche non verificati, collegati alla rete. Se un dispositivo è stato infettato da malware, potrebbe aggirare le restrizioni di sicurezza e infettare altri dispositivi presenti in rete.

    In definitiva, vale la pena di abilitare UPnP?

    Sebbene presenti potenziali pericoli, sul piano generale la comodità di UPnP supera di gran lunga i rischi. Adotta misure idonee per verificare la sicurezza dei dispositivi che colleghi alla tua rete. Se questa risulta infettata, rimuovi immediatamente i virus del router o altri malware.

    In che modo gli hacker informatici possono sfruttare UPnP?

    Di solito, i router sono in grado di proteggere la rete da minacce esterne, specialmente se abbinati a un potente firewall. Tuttavia, UPnP può "bucare" le barriere di sicurezza, consentendo agli hacker di sfruttare le vulnerabilità della rete.

    Ecco come gli hacker possono sfruttare UPnP:

    1. In genere, gli hacker iniziano un attacco infettando segretamente un dispositivo con malware, spesso tramite truffe di phishing.

    2. Attraverso UPnP, il dispositivo infetto viene introdotto in una rete, fornendo così agli hacker l'accesso segreto a quest'ultima.

    3. Gli hacker hanno dunque tutto il tempo per causare danni, poiché questo accesso "backdoor" può passare a lungo inosservato.

    Una volta che accede a una rete, un hacker può:

    • Rubare dati sensibili o venderli a broker di dati.

    • Criptare i dati e conservarli per chiedere un riscatto.

    • Prendere il controllo del sistema di una vittima per lanciare un attacco DDoS.

    • Violare il sito Web di una vittima.

    La vulnerabilità del protocollo UPnP può comportare una serie di rischi per la sicurezza. Tuttavia, AVG AntiVirus Free è in grado di proteggerti dall'ampia gamma di minacce in circolazione. Grazie a sei potenti livelli di protezione dal malware, contribuisce a mantenere reti e dispositivi al sicuro, bloccando sul nascere gli attacchi hacker. Installa AVG AntiVirus oggi stesso e fortifica la tua connessione di rete in modo semplice.

    Esempi di attacchi informatici tramite UPnP

    Poiché UPnP elude i protocolli di sicurezza standard, le possibilità di attacchi e violazioni da parte di hacker sono molteplici. Dalla sua invenzione nel 1999, l'elenco dei problemi di sicurezza relativi a UPnP ha continuato a crescere. Nel corso degli anni, gli hacker più pericolosi hanno sferrato numerosi attacchi informatici di alto profilo sfruttando la vulnerabilità di questo protocollo.

    Ecco una breve panoramica dei più famosi attacchi informatici UPnP:

    Flash UPnP

    Comparso per la prima volta nel 2008, l'attacco Flash UPnP viene attivato facendo clic su un'applet Flash in un sito Web. Un file dannoso avvia quindi un attacco silenzioso in background nel dispositivo preso di mira. Mediante il port forwarding, il router della vittima fornisce così accesso illimitato alla rete.

    Botnet Mirai

    Nel 2016 un gruppo di hacker lanciò un attacco DDoS tramite UPnP. Utilizzando una botnet, disabilitarono un'ampia gamma di dispositivi IoT, principalmente telecamere di sicurezza, provocando una massiccia interruzione di Internet a livello regionale lungo la costa orientale degli Stati Uniti.

    Pinkslipbot

    Noto anche come QBot, QuackBot e QakBot, questo attacco trojan è attivo ancora oggi. Più comunemente utilizzato per attaccare banche e istituti di credito, Pinkslipbot sfrutta UPnP per infettare le vittime, mascherando la propria attività allo scopo di operare senza essere rilevato. Installa keylogger per rubare password e dati sensibili, e può inoltre monitorare le attività e distribuire ransomware.

    Per evitare questa minaccia, puoi utilizzare un server proxy o una VPN, ma a volte è comunque impossibile bloccare il furto di identità. Se vieni preso di mira, segnala immediatamente il furto di identità per evitare ulteriori danni e impedire che altre persone vengano colpite.

    Come abilitare o disabilitare UPnP

    Sebbene UPnP sia molto comodo, in alcuni casi i rischi a esso associati superano i benefici. Nel 2001 l'FBI ha raccomandato di disabilitarlo a causa della costante minaccia rappresentata per le reti. Se decidi di abilitare o disabilitare UPnP, è necessario farlo tramite il router.

    Ecco come disabilitare UPnP nel router:

    1. Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser.

    2. Nelle impostazioni del router vai alla sezione Advanced (Avanzate), quindi fai clic su NAT Forwarding.

    3. Seleziona Disable UPnP (Disabilita UPnP).

    Per abilitare o disabilitare UPnP nel router, vai alle impostazioni avanzate del router.

    Nota: questa procedura può variare in base al router utilizzato. Per istruzioni specifiche, consulta la documentazione di supporto relativa alla marca e al tipo di router in uso.

    Se ricevi il messaggio di errore "UPnP non riuscito" su Xbox o su un'altra console di gioco, prova prima ad abilitare UPnP utilizzando le impostazioni del router descritte sopra. Se non fosse ancora possibile far funzionare UPnP, fai riferimento alle istruzioni della console di gioco per la risoluzione dei problemi.

    Se preferisci mantenere abilitato UPnP, dovresti anche potenziare la tua sicurezza. Un firewall è essenziale per tenere gli hacker alla larga dalla rete, ma gli attacchi UPnP spesso sono in grado di aggirare questa misura di sicurezza. Sia un server proxy DNS che una VPN possono nascondere la tua posizione offrendoti maggiore sicurezza ma, nel complesso, i vantaggi di una VPN in termini di sicurezza e privacy la rendono lo strumento migliore nell'arsenale di protezione.

    Mantieni la rete al sicuro con AVG AntiVirus

    Che UPnP venga utilizzato o meno, la tua rete è sempre esposta al rischio di minacce informatiche. Proteggi tutti i dispositivi di rete con AVG AntiVirus Free. Grazie al monitoraggio delle minacce in tempo reale, a un potente firewall e alla protezione anti-phishing integrata, avrai la certezza che i tuoi dispositivi rimangano al sicuro.

    Non è necessario scegliere tra sicurezza e convenienza. Installa AVG oggi stesso e smetti di preoccuparti dei potenziali rischi derivanti dall'uso del protocollo UPnP.

    Ottieni una sicurezza inviolabile con AVG AntiVirus

    Installazione gratuita

    Ottieni una sicurezza inviolabile per iPhone con AVG Mobile Security

    Installazione gratuita
    Suggerimenti
    Protezione
    Deepan Ghimiray
    23-06-2022