È sufficiente citare la tecnologia UPnP (Universal Plug and Play) in un qualsiasi forum di informatica per sentirsi rispondere che "UPnP è pericoloso!" oppure "UPnP è un rischio di sicurezza!", "Devi disattivare UPnP immediatamente!". Ebbene: questi suggerimenti sono validi oppure sono frutto di preconcetti ormai obsoleti? Vediamo di fare il punto della situazione e rispondere una volta per tutte alla domanda: "Devo davvero preoccuparmi di UPnP?".
UPnP: che cos'è e come si usa
In questo articolo ci concentreremo sulle implicazioni "security" di UPnP. Per maggiori informazioni sulla tecnologia e su come usarla:
» Leggi: Guida a UPnP: che cos'è UPnP sul router? come si usa UPnP? come attivare UPnP?
Saltiamo alle conclusioni: Devo davvero disabilitare UPnP?
Per i motivi esposti di seguito, la mia raccomandazione è semplice: sì, UPnP costituisce un concreto rischio per la sicurezza. Gli utenti vorranno dunque imparare ad "aprire" manualmente le porte porte sul router e, subito dopo aver correttamente inoltrato tutte le porte necessarie, disabilitare il supporto UPnP del router stesso:
» Leggi: Come disabilitare UPnP sul router modem: guida rapida
Le principali vulnerabilità di UPnP
La storia "UPnP è pericoloso" ha origine nel lontano 2001, quando vennero scoperte tre gravissime falle di sicurezza in Windows XP. L'incidente venne amplificato dal "guru" Steve Gibson in un articolo corredato da tool gratuito per disabilitare automaticamente UPnP. Anche l'FBI diramò un bollettino, raccomandando al pubblico di disabilitare UPnP per arginare dette vulnerabilità. Il problema fu prontamente corretto da Microsoft tramite un aggiornamento e, ovviamente, le versioni moderne di Windows sono immuni
Una seconda ondata di polemiche si scatenò nel 2006, anno di presentazione dello studio Universal Plug and Play: Dead simple or simply deadly e del sito UPnP hacks: una raccolta di informazioni e segnalazioni sulle molteplici debolezze, implementazioni errate ed altri difetti sfruttabili per "hackerare" i router dotati di supporto UPnP.
La tecnologia finì nuovamente sotto i riflettori nel 2008, in seguito alla presentazione di Flash UPnP Attack (e relative FAQ). Nell'articolo, gli autori presentavano al modo una tecnica che consentiva di preparare una pagina web "trappola", visitando la quale veniva caricata un'animazione Flash in grado di aprire porte sul router della vittima inconsapevole grazie ad UPnP. Su Wikipedia, si sostiene che la tecnica funzioni solamente con le vecchie versioni dei browser, nei quali Flash Player veniva eseguito fuori dalla sandbox. Non ho però trovato alcuna conferma in merito, ma pare improbabile che il difetto sia sopravvissuto per oltre 10 anni senza che gli attentissimi sviluppatori dei browser web moderni intervenissero.
Nel 2011 fu il turno del ricercatore Daniel Garcia: l'esperto scoprì che alcuni router esponevano le funzionalità UPnP anche sulla porta Internet (WAN), consentendo a chiunque di riconfigurare liberamente i dispositivi altrui attraverso Internet. Garcia rese anche disponibile un tool che consentiva di scandagliare la rete a caccia di bersagli.
L'ennesimo allarme riguardo la pericolosità di UPnP arrivò a gennaio 2013: la società specializzata Rapid7 scoprì infatti molteplici vulnerabilità nella libreria libupnp usata da parecchi router per erogare la compatibilità UPnP. Il comunicato venne riproposto anche da US-CERT. In questo caso, un aggressore poteva eseguire codice da remoto sul device e prenderne pieno controllo. Alcuni produttori rilasciarono un aggiornamento al firmware del router epurato dal problema, ma è indubbio che -fra il grande pubblico- furono in pochi a preoccuparsi di installarlo. Ancor più grave: molti modelli dell'epoca furono abbandonati al proprio destino e, se ancora in uso, sono tutt'oggi vulnerabili.
Nel 2015 arrivò Filet-O-Firewall: un'ennesima leggerezza dei produttori che, in determinate circostanze, consentiva di prendere controllo del router via UPnP.
A maggio 2017, Cisco ha rilasciato un aggiornamento di sicurezza per un proprio router. Il nuovo firmware corregge un problema di sicurezza gravissimo. Il componente incriminato, di nuovo, è UPnP.
La mancanza di aggiornamenti automatici è letale
I vari incidenti di sicurezza segnalati hanno in comune un aspetto: possono essere risolti tramite l'installazione di un aggiornamento.
Per quanto riguarda il sistema operativo, possiamo stare tranquilli: se un nuovo difetto in UPnP emergesse ai tempi di Windows 10, la patch sarebbe scaricata ed installata automaticamente dalla maggior parte dei PC
La situazione è però più preoccupante quando si sposta l'attenzione sulle vulnerabilità causate dall'implementazione di UPnP sui router. I produttori sono molto meno solerti nel rilasciare firmware aggiornati e, spesso, i modelli più vecchi vengono lasciati scoperti
» Leggi anche: Le "smart TV"? sono una fregatura!
Per di più, la maggior parte dei router non ha alcuna funzionalità di aggiornamento automatico: l'utente deve dunque preoccuparsi di trovare, scaricare ed installare manualmente una copia del software epurata dal problema. In vero, il problema nasce ancora prima: solo gli "smanettoni" che si informino puntualmente sul mondo dell'informatica vengono a conoscenza del problema e hanno le capacità tecniche per intervenire. Tutti gli altri, rimangono esposti a pericoli enormi... senza nemmeno saperlo.
UPnP: sì, è davvero pericoloso
L'implementazione insicura è solo uno degli aspetti che ci porta a raccomandare caldamente di disabilitare UPnP su qualsiasi router. Vi sono infatti alcuni aspetti veramente preoccupanti anche nella specifica tecnica stessa.
Innanzitutto, l'idea di consentire a qualsiasi applicazione di aprire le porte sul router è un vettore intrinseco di insicurezza, ancor più poiché l'operazione può avvenire automaticamente e senza generare alcun avviso. Un qualsiasi malware potrebbe implementare il supporto a UPnP e consentire l'accesso diretto al sistema compromesso tramite Internet, sfondando persino lo strato di sicurezza aggiuntivo offerto dalla chiusura delle porte sul router.
Inoltre, UPnP non richiede alcuna autenticazione: questo significa che qualsiasi device connesso al router può riconfigurarlo tramite UPnP.
C'è di più: UPnP può funzionare tramite Internet, poiché non esiste un meccanismo "forte" che ne limiti la visibilità alla rete locale. L'unica protezione è data dall'implementazione del protocollo nei router che, in teoria, dovrebbero bloccare a priori il traffico UPnP in ingresso dalla porta Internet (WAN). Viste le tante vulnerabilità emerse, però, il mio personalissimo livello di fiducia nella corretta realizzazione di questo blocco è pari a zero. Dovrebbe esserlo anche il vostro.
» Leggi: Come disabilitare UPnP sul router modem: guida rapida
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]