Visto che stavo “spippolando” sul router telecom di una persona, mi è cascato l’occhio sul flag attivo di una funzione che meriterebbe un po’ di attenzione. Ovvero UPNP.
Onestamente non so bene quando ha fatto la sua comparsa, ma di sicuro è da metà anni 2000 che è presente in giro. Partiamo dalle base, che è sto UPNP? L’acronimo significa Universal Plug ‘n Play. E’ o sarebbe coretto dire era, un protocollo software il cui scopo era quello di permette la comunicazione tra i vari dispositivi della nostra rete, sia all’interno della stessa, che verso fuori.
Cioè che fosse una stampante, un computer, indipendentemente dal tipo di connessione, cablata o wi-fi, e persino bluetooth, con UPNP si potevano vedere e comunicare senza dover mettere mano ad astrusi protocolli, nomi di single improbabili e sopratutto avere un minimo di conoscenza dei Firewall. Per arrivare a questo risultato di fatto si generava una rete peer-to-peer nella rete locale, sfruttando una serie di porte dedicate.
Il vantaggio, come detto, è la facilità di collegamento tra i vari dispositivi, non solo tra di loro ma anche attraverso Internet, in particolare per quei software che necessitavano di protocolli particolari. Ad esempio le reti peer-to-peer su internet, le vpn, le versioni “antiche” di skype, eccetera.
Ma cosa succede se un dispositivo della rete viene compromesso? Molti dei sistemi di attacco distribuito verificano proprio la presenza di UPNP nella rete. Da li è possibile vedersi trasformare il proprio router in un nodo di rete distribuita per attacchi di vario tipo. Il più delle volte in totale ignoranza, nel senso che tre quarti delle vittime colpite neanche se ne rende conto.
Infatti il protocollo UPNP deve essere residente nel router, e qui arrivano i problemi. Questo protocollo è presente ancora oggi, spesso anche nei router ancora in vendita. Non solo è presente, ma nella maggioranza dei casi è pure attivo per default. Il motivo è semplice, come avrete capito non richiede intervento da parte dell’utente, dato che i dispositivi stessi si presentano per il loro utilizzo. Quindi si traduce in una “user experience” di qualità percepita dall’utente che senza fare nulla gli funziona tutto.
Persino peggio i modelli sicuramente più anziani, di qualche anno, che avevano addirittura UPNP esposto sulla rete WAN, il più delle volte per fare in modo di facilitare la configurazione iniziale. Se poi a questo l’utente ci mette pure del suo, non cambiando username e password c’è da ridere. Attraverso un port scanner su ampie scale di indirizzamenti IP (specie quelli degli ISP che sono noti) potrebbe non essere tanto fantascientifico vedersi apparire la schermata del router che invita a mettere le credenziali.
Oggi UPNP di fatto è superato, al suo posto il consorzio che lo ideò è rimasto su quel campo ma si parla di OCF dal nome del consorzio medesimo (open connectivity foundation).
In definitiva se avete un router vecchio (più di uno/due anni) e non di marca, consiglio di spegnere UPNP sul router se lo avete attivo. In genere oggigiorno i protocolli più particolari sono decisamente più rari. Ad esempio chat o programmi che un tempo avevano porte improbabili, oggi passano al 95% dei casi per le classiche porte 80/443 in uso ai browser.
Immagine di copertina by Gerd Altmann from Pixabay
Scopri di più da Walter's blog
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
