A tecnologia na era dos computadores sempre se viu vulnerável aos ataques dos hackers mais capazes e piores, pessoas que com grande habilidade em computadores são capazes de penetrar nos sistemas de outras pessoas para fazer o que querem. Por vários anos, um dos principais protocolos de rede, o Universal Plug and Play (UPnP), foi relatado por sua vulnerabilidade e todos os especialistas em segurança cibernética concordaram em desativá-lo nas infra-estruturas de rede . Em termos técnicos, o UPnP é um protocolo de rede (ou melhor, um conjunto de protocolos de rede) que faz com que todos os dispositivos conversem entre si.
É mais usado pelos dispositivos para descobrir outros dispositivos em uma rede e é ativado por padrão em todos os roteadores e em PCs com Windows.
Graças ao UPnP, você pode conectar uma impressora à rede e reconhecê-la automaticamente pelo computador que precisa usá-la.
No passado e sem o UPnP, seria necessário procurá-lo manualmente e configurá-lo para que outros dispositivos na rede possam encontrá-lo.
Uma vez conectados, os dispositivos na rede podem continuar a se comunicar enviando e recebendo dados.
Daí o termo "plug and play": o dispositivo se conecta e se torna imediatamente utilizável sem ter que fazer configurações manuais.
Atualmente, é uma das tecnologias de rede mais convenientes, muito difundida nas redes domésticas, o que, no entanto, representa um sério risco à segurança.
O UPnP foi a julgamento mais de 10 anos atrás, quando as autoridades americanas recomendaram desativar as configurações do UPnP para minimizar o risco de danos. Isso está acontecendo novamente, embora o problema seja diferente desta vez.
Há duas falhas principais que surgiram recentemente nesta tecnologia de comunicação:
- erros de programação;
- exposição ao ar livre.
O objetivo do UPnP é tornar os dispositivos em uma rede facilmente detectáveis por outros dispositivos na mesma rede.
Infelizmente, algumas interfaces de controle UPnP podem ser expostas na Internet pública, permitindo que usuários mal-intencionados as encontrem e acessem os dispositivos privados de uma casa.
De acordo com um estudo recente, os problemas de UPnP tornaram cerca de 40 milhões de dispositivos vulneráveis em todo o mundo à infiltração de hackers.
No entanto, essas falhas de segurança afetam principalmente computadores e dispositivos antigos, embora não seja possível excluir que você esteja usando um roteador vulnerável a ataques externos.
Portanto, para chegar ao ponto principal deste artigo, você pode ter certeza se o seu roteador tem problemas de segurança com o protocolo UPnP através de uma ferramenta desenvolvida pela empresa de segurança Rapid7 que mais se preocupou com esse problema.
Primeiro, você pode fazer uma varredura online para verificar se o protocolo UPnP está exposto na Internet (o que por si só não identifica um problema).
Em seguida, faça uma varredura com a ferramenta Scannow UPnP para verificar se há problemas de segurança UPnP na infraestrutura de rede .
Em caso de problemas, é certamente aconselhável desativar completamente o UPnP no roteador, acessando suas configurações (consulte o guia para configurar um roteador wifi ou pesquise na Internet as configurações do modelo usado).
Quanto às falhas de segurança, o UPnP também é um dos mais fáceis de lidar; sem instalar patches ou programas especiais, basta desativá-lo, pois para a grande maioria dos usuários esse serviço será supérfluo.
