UPnP: Nooit meer je netwerk configureren?

10 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Techniek
  3. 3. NAT Traversal
  4. 4. UPnP AV
  5. 5. Andere protocollen
  6. 6. UPnP en Windows
  7. 10 reacties

Andere protocollen

UPnP AV en het Internet Gateway Device zijn voorbeelden van succesvolle UPnP-substandaarden. Er zijn er echter nog veel meer: zo is er bijvoorbeeld de UPnP Printer Device-standaard, die het mogelijk maakt om printopdrachten naar een willekeurige printer in het netwerk te sturen. Een ander voorbeeldje is de Digital Security Camera-substandaard, die op een gestandaardiseerde manier de aansturing van IP cameras mogelijk maakt. In de praktijk wordt er echter geen gebruik van gemaakt: printerfabrikanten gebruiken liever hun eigen technologie en een UPnP printer is ons nog niet bekend. UPnP camera's zijn er wel, maar beslaan slechts een beperkt gedeelte van de complete markt. We mogen dus zeker niet concluderen dat UPnP in z'n geheel een succesverhaal is.

Security

De UPnP-standaard kent, hoewel veel mensen er dankbaar gebruik van maken, ook veel kritiek. Het meest gehoorde kritiekpunt is dat er in de standaard geen enkele vorm van beveiliging is verwerkt. Men gaat er immers van uit dat elk stuk software en hardware in het thuisnetwerk per definitie te vertrouwen is. In het geval van de Internet Gateway Device-substandaard betekent dat dus bijvoorbeeld dat alle software en apparaten in huis de router kunnen verzoeken bepaalde poorten open te zetten en dat de router al deze verzoeken verder zonder enige controle zal uitvoeren. Het moge duidelijk zijn dat dit een flink beveiligingsrisico met zich meebrengt. Geen wonder dat zeker in de begintijd van de standaard de meeste routers met UPnP-standaard uitgeschakeld werden uitgeleverd.

Er zijn een aantal gevallen bekend waarbij hackers daadwerkelijk misbruik kunnen maken van UPnP. Zo is bewezen dat het mogelijk is om vanuit een speciaal gemaakt Flash-bestand UPnP-commando's te versturen. Hackers zouden mensen kunnen lokken naar sites waarop zo'n flash-bestand staat en zich via die weg heimelijk toegang tot het thuisnetwerk van de betreffende consument kunnen verschaffen. Gelukkig gaat het tot nu toe puur om een proof-of-concept: er zijn nog geen situaties bekend waar hackers daadwerkelijk gebruik maken van een dergelijke truc.

Een tweede voordeel is dat de meeste firewalls die je op een PC installeert het afvangen wanneer een programma UPnP-verzoeken doorstuurt naar de router. Dat geldt ook voor de Windows Firewall. Wanneer je zo'n programma voor het eerst gebruikt, zal de firewall vragen of de verbinding toegestaan is. Op die manier ben je wel beveiligd tegen illegale UPnP-verzoeken van virussen of spyware die je op slinkse wijze op je PC hebt gekregen.

Het gebrek aan security merken we ook bij de UPnP AV-standaard. We schreven het al: een mediaserver geeft per definitie alle media door naar alle receivers binnen het thuisnetwerk, een situatie die niet in alle gevallen wenselijk is. Gelukkig hebben de meeste ontwikkelaars van serversoftware hier zelf een oplossing voor bedacht.

Hoe dan ook, het gebrek aan security-mogelijkheden is zeker een groot nadeel van de UPnP-standaard. Toch wegen de voordelen wat ons betreft hier ruimschoots tegen op en zouden we zeker niet mensen willen ontraden om UPnP in de router in te schakelen.

Advertentie
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee