CERT.LV aicina IPS ierobežot UPnP servisa izmantošanu
CERT.LV aicina interneta pakalpojumu sniedzējus (IPS) informēt klientus par nekorekti pieslēgtām UPnP iekārtām, kā arī rekomendē tīkla līmenī ierobežot piekļuvi SSDP servisam, bloķējot UDP 1900 portu vai centralizēti izslēdzot UPnP funkcionalitāti vadāmajās klientu interneta piekļuves iekārtās. Nepareizi konfigurētas iekārtas ar internetā atvērtu UDP 1900 portu var tikt izmantotas apjomīgu DoS uzbrukumu veikšanai pret uzņēmumiem, tiešsaistes tirdzniecības vietnēm un valsts iestādēm. Porta bloķēšana neietekmēs individuālo galalietotāju iekārtu darbību, bet būtiski novērsīs apjomīgu DoS uzbrukumu risku.
Kas ir UPnP?
"Universal Plug and Play" (UPnP) ir tehnoloģija, kas nodrošina viediekārtu (IoT) komunikāciju savā starpā. UPnP izmanto arī SOHO maršrutētājos, printeros, datoros un citās iekārtās.
Lai nodrošinātu daļu UPnP funkciju, tiek izmantots SSDP protokols, kurš interneta lietotājiem ir mazāk pazīstams, jo ar to ikdienā nākas saskarties reti. Daudzas iekārtas, lietotājam, iespējams, pat nenojaušot, šo tehnoloģiju izmanto, lai nodrošinātu tādas ērtības kā:
- Telefona spēju automātiski atpazīt tuvumā esošos Smart TV un izmantot tos video / audio atskaņošanai;
- Remote Media Streaming -Media Player funkcionalitāti, kas ļauj atskaņot mūziku, foto vai video;
- Automātisku tīkla printeru atpazīšana Windows un Mac vidē;
- Bonjour - tehnoloģiju, kas Mac vidē nodrošina koplietošanas funkcionalitāti iTunes, iPhoto un iChat lietotnēs;
Kādus riskus paver šis protokols publiskajā internetā?
UPnP tehnoloģija ir paredzēta lietošanai iekšējos tīklos (LAN). Publiskajā internetā tā nenodrošina nekādu noderīgu funkcionalitāti, taču noziedznieki var to izmantot apjomīgu DoS uzbrukumu veikšanai pret uzņēmumiem, tiešsaistes tirdzniecības vietnēm, valsts iestādēm un citviet – tā padarot ierīci par daļu no uzbrukuma, lietotājam kā ierīces īpašniekam par to nemaz nezinot. (Plašāka informācija: https://www.cloudflare.com/learning/ddos/ssdp-ddos-attack/).
Tāpat pastāv risks, ka noziedznieki var pārņemt kontroli par šādu viedierīci (IoT). Tas iespējams gan caur kādu no iebūvētajiem kontroles protokoliem (kas bija paredzēti lietošanai tikai uzticamos tīklos), gan dēļ jau publiski zināmiem, bet neaizlāpītiem “caurumiem” viedierīces (IoT) programmatūrā, ja to nav izdevies laicīgi atjaunināt. Noziedznieki var izmantot viedierīci (IoT) arī uzbrukumiem citām jūsu tīklā esošajām ierīcēm vai sistēmām. Kā arī lai pārtvertu informāciju, kas nav paredzēta publiskai piekļuvei, piemēram, video failus no uzstādītajām novērošanas kamerām vai datus no "gudrās mājas" sensoriem.
Interneta gala lietotājiem ir iespēja vērsties pie sava interneta pakalpojuma sniedzēja un lūgt individuāli servisu pieslēgt atpakaļ, ja radusies tāda nepieciešamība. ISP jānodrošina iespēja lietotājam atjaunot piekļuvi pēc lietotāja pieprasījuma.