UPnP: cos’è
Per capire cos’è l’UPnP è prima necessario comprendere cosa si intende con port forwarding. Il port forwarding è il trasferimento di dati in una rete effettuato utilizzando una specifica porta di comunicazione. In pratica, con il port forwarding si può creare una connessione diretta tra due dispositivi collegati tramite una rete.
L’UPnP (Universal Plug and Play) è un protocollo che permette a un dispositivo o a un’app di aprire automaticamente una porta di comunicazione per poter stabilire una connessione diretta. Ad esempio, si può utilizzare l’UPnP per fare in modo che tutti i dispositivi collegati alla propria rete domestica abbiano accesso alla stampante di casa. Senza questo protocollo, l’unico modo per ottenere questo accesso sarebbe di configurare manualmente ogni dispositivo che si vuole connettere.
Il protocollo UPnP è particolarmente utile per quei dispositivi difficili da configurare, perché privi di interfaccia grafica o con un’interfaccia difficile da gestire. Dispositivi come telecamere di sicurezza o robot aspirapolvere, ad esempio, sono completamente privi di interfaccia, eppure devono essere collegati al router di casa: grazie all’UPnP è possibile automatizzare questo processo.
L’UPnP è sicuro?
Il protocollo UPnP di per sé può essere molto sicuro: ciò che lo rende poco sicuro è il suo uso non soltanto a livello locale, ma anche nei collegamenti al di fuori della rete domestica. Se si utilizza UPnP soltanto sulla propria rete di casa, infatti, UPnP è uno strumento estremamente utile e tanto sicuro quanto è sicura la rete. Tuttavia, molti router utilizzano l’UPnP verso l’esterno come impostazione predefinita, ed è proprio questo che può causare problemi.
Poiché l’UPnP permette di collegarsi direttamente a un dispositivo senza la necessità di autenticazione, un hacker potrebbe essere in grado di sfruttare questa vulnerabilità per introdursi nella rete domestica e avere così accesso a tutti i dispositivi a essa collegati. A questo punto, indipendentemente dal tipo di NAT utilizzato, l’hacker sarebbe in grado di eseguire diversi tipi di attacchi informatici e di impossessarsi di dati personali.
Come proteggersi
Per evitare che l’UPnP crei problemi, ci sono due soluzioni: usare l’UPnP-UP oppure disattivare il protocollo.
L’UPnP-UP (Universal Plug and Play — User Profile) è una funzionalità che permette di configurare dei sistemi di autenticazione per l’accesso all’UPnP stesso. Si tratta di una soluzione molto semplice da implementare, ma non del tutto sicura. Molti dispositivi infatti non dispongono di questa funzionalità e basta che uno solo di questi dispositivi sia collegato alla propria rete domestica per rendere l’intera rete non sicura.
L’unico modo per eliminare veramente il problema è quello di disattivare completamente l’UPnP. Questo ovviamente può provocare dei piccoli fastidi e rendere alcune operazioni un po’ più complicate. Disattivando l’UPnP, infatti, il router non permetterà ad alcun dispositivo di collegarsi ad esso, a meno che questo non venga appositamente configurato. Ciò significa che per ogni dispositivo che si vuole collegare a Internet sarà necessario configurare manualmente la porta di connessione. Queste operazioni possono essere un po’ complicate per chi non ha molta dimestichezza con la tecnologia, ma la sicurezza della propria rete e dei propri dispositivi dovrebbe sempre essere una priorità.