79520141214
Blog AVG Signal Segurança Dicas O que é UPnP? Isso é seguro?
Signal-What-is-UPnP-and-is-it-safe-Hero

Escrito por Deepan Ghimiray
Publicado em June 23, 2022

O que é UPnP?

Universal Plug and Play (UPnP) é um sistema que automatiza a descoberta de dispositivos em uma rede local. Isso permite que diferentes dispositivos se identifiquem e se conectem automaticamente uns aos outros. Mesmo que ele seja rápido e conveniente, o UPnP também pode deixar as redes vulneráveis a ataques cibernéticos e invasões.

Este artigo contém:

    Um dos principais benefícios do UPnP é a sua compatibilidade. Geralmente dispositivos conectados a uma rede necessitam de um redirecionamento de porta manual, mas o UPnP simplifica a conectividade de rede. Com o uso de protocolos de rede padrão (como o TCP/IP, HTTP, XML e SOAP), quase qualquer dispositivo pode ser conectado automaticamente a uma rede.

    Entre os dispositivos comuns que utilizam o UPnP estão: smartphones, impressoras, Smart TVs, roteadores e consoles de videogame.

    Como o UPnP funciona?

    Na maior parte do tempo, a forma de funcionamento do UPnP é simples. O usuário chega em casa com um novo dispositivo, conecta o aparelho na rede local e ele se conecta instantaneamente aos outros dispositivos da rede. Mas o processo para que isso aconteça não é tão simples quanto parece.

    Veja como um dispositivo se conecta à rede através do UPnP:

    1. Direcionamento: Um novo dispositivo acessa uma rede e ganha um endereço IP.

    2. Descoberta: O dispositivo compartilha o seu IP e outras informações de identificação com outros dispositivos na rede.

    3. Descrição: O dispositivo mostra seus serviços exclusivos à rede.

    4. Controle: Outros dispositivos da rede (clientes) começam a interagir com o novo aparelho.

    5. Eventos: Os clientes começam a se inscrever nas “notificações de eventos” referentes ao novo dispositivo, informando quando seus serviços são necessários.

    6. Apresentação: Algumas vezes um dispositivo traz um URL que pode ser acessado por um cliente para receber informações ou alterar as configurações do novo aparelho.

    Muitas resoluções de problemas online começam com o uso do endereço IP, assim, é importante saber como encontrar o seu IP para quando for necessário. E independentemente do uso de um endereço IP público ou privado, aprenda a esconder o seu endereço IP para impedir que seu dispositivo seja identificado em redes Wi-Fi públicas desprotegidas.

    O que é encaminhamento de porta?

    O encaminhamento de porta, também conhecido como mapeamento de porta, estabelece conexões pela internet entre dispositivos em uma rede doméstica ou local, e aquelas em outras redes privadas e públicas. O encaminhamento de portas cria um mapa de associação entre dispositivos na rede local de um roteador e sua rede pública de área ampla.

    O UPnP automatiza o processo de encaminhamento de porta. Ele permite que aplicativos e outros dispositivos na sua rede abram e fechem portas para que possam se conectar com dispositivos remotos.

    Mesmo que seja conveniente e rápido, o UPnP e o encaminhamento de portas podem ser perigosos. Os dois protocolos permitem que dispositivos potencialmente infectados escapem dos procedimentos de segurança e se conectem diretamente à rede, podendo criar grandes vulnerabilidades. Diferentemente do encaminhamento de portas, as conexões de rede UPnP são automáticas, o que torna sua segurança ainda pior.

    Para que o UPnP é usado?

    O UPnP é usado para conectar convenientemente diferentes dispositivos domésticos a uma rede local. Estamos falando de impressoras, videogames e dispositivos inteligentes domésticos. Na medida em que a tecnologia se torna mais interconectada, a capacidade de conectar rapidamente diferentes aplicativos e dispositivos em uma mesma rede ganha cada vez mais importância.

    Estes são alguns dos usos mais comuns do UPnP:

    • Dispositivos IoT

      Quer seja em uma casa inteligente ou em um escritório, dispositivos IoT funcionam melhor quando estão interconectados com outros aparelhos próximos. O UPnP une todos esses dispositivos sem nenhum contratempo. Mas a conveniência oferecida pela sincronização dessas máquinas inteligentes apresenta novos riscos. Por isso a proteção de dispositivos IoT nunca foi tão importante quanto agora.

    • Streaming de vídeo
      Dispositivos para TVs conectadas, como a Apple TV e os cartões Roku, ajudaram a eliminar os cabos no streaming de vídeo. O UPnP ajuda esses novos bits de tecnologia a se conectarem à sua TV ou monitores mais facilmente.

    • Jogos
      Consoles de videogame, como o Nintendo Switch, precisam de acesso à rede para se conectarem aos jogos online. O UPnP linca rapidamente o console à a rede para que o usuário possa começar a jogar de forma imediata. Para se atingir a melhor jogabilidade, questões de desempenho e segurança são fundamentais. Antes da sua próxima sessão de jogos, aprenda a melhorar o desempenho de games e descubra se você deve usar uma VPN enquanto joga.

    O UPnP ajuda a conexão de dispositivos entre si dentro de uma rede para que sejam descobertos facilmente e estabeleçam uma conexão rápida.O UPnP ajuda a conexão de dispositivos entre si dentro de uma rede para que sejam descobertos facilmente e estabeleçam uma conexão rápida.

    O UPnP é seguro?

    De forma geral, o UPnP é seguro desde que o seu roteador esteja atualizado e protegido. Caso contrário, esse protocolo representa um sério risco de segurança, já que ele está integrado a muitos novos dispositivos conectados à rede, até mesmo aqueles não verificados. Se um dispositivo estiver infectado com malware, ele pode contornar restrições de segurança e infectar outros dispositivos da rede.

    O que é melhor: ativar ou desativar o UPnP?

    Mesmo que seja potencialmente perigoso, a conveniência oferecida pelo UPnP costuma compensar os riscos. Adote medidas de verificação de segurança dos dispositivos inseridos à sua rede. E se sua rede estiver infectada, remova o vírus (outros malwares) do roteador imediatamente.

    Como cibercriminosos podem explorar UPnP?

    Geralmente, roteadores podem proteger sua rede contra ameaças externas, especialmente com a ajuda de um firewall potente. Mas o UPnP pode abrir brechas na segurança, permitindo que cibercriminosos explorem as vulnerabilidades da rede.

    Veja como cibercriminosos podem explorar o UPnP:

    1. Geralmente cibercriminosos começam um ataque infectando secretamente um dispositivo com malware - muitas vezes com um golpe phishing.

    2. Através do UPnP, o dispositivo infectado é inserido a uma rede, permitindo que cibercriminosos a acessem secretamente.

    3. Assim, cibercriminosos têm tempo de sobra para operarem, porque o acesso a essa “backdoor” pode passar desapercebido por um longo período.

    Depois de acessar uma rede, um cibercriminoso pode:

    • Roubar ou vender dados sigilosos para data brokers.

    • Criptografar dados e mantê-los reféns até o pagamento de um resgate.

    • Tomar o controle do sistema da vítima para lançar um ataque DDoS.

    • Invadir o site de uma vítima.

    As vulnerabilidades do UPnP podem gerar diversos riscos de segurança danosos. Mas com o AVG AntiVirus Free, você pode se protege contra diversos tipos de ameaças à solta por aí. Suas seis camadas de proteção potente contra malwares podem ajudar a proteger os seus dispositivos e a sua rede, acabando com os cibercriminosos. Instale o AVG AntiVirus hoje mesmo e reforce a segurança das conexões da sua rede sem complicação.

    Exemplos de ataques cibernéticos ao UPnP

    Como o protocolo UPnP não passa pelos protocolos de segurança tradicionais, há muitas oportunidades de hackeamento da rede. Desde a sua invenção em 1999, a lista de preocupações de segurança com UPnP não parou de crescer. Com o passar do anos, os cibercriminosos mais perigosos fizeram muitos ataques UPnP que ficaram conhecidos.

    Veja alguns dos exemplos mais famosos de ataques UPnP:

    Flash UPnP

    Visto pela primeira vez em 2008, o ataque Flash UPnP é ativado com um clique no applet Flash de um site. Na sequência, um arquivo malicioso dá início a um ataque silencioso em segundo plano do dispositivo infectado. O roteador da vítima encaminha suas portas, dando acesso irrestrito à rede.

    Rede zumbi Mirai

    Em 2016, um grupo de cibercriminosos lançou um ataque DDoS por UPnP. Através de uma rede zumbi, eles desativaram diversos dispositivos IoT - principalmente câmeras de segurança - causando uma grave interrupção na internet ao longo da costa leste dos EUA.

    Pinkslipbot

    Também conhecido como Bot, QuackBot e QakBot, esse cavalo de Troia ainda continua ativo. Usado principalmente em ataques a bancos, o Pinkslipbot explora UPnP de vítimas infectadas, mascarando suas atividades para que não sejam identificadas. O malware instala keyloggers para roubar senhas e dados sigilosos. Ele também pode monitorar as atividades dos usuários e implementar ransomwares em suas máquinas.

    Você pode utilizar servidores proxy ou VPNs para evitá-los, mas algumas vezes não é possível impedir o roubo de identidade. Caso você se torne uma vítima desse crime, denuncie o roubo de identidade imediatamente para evitar mais danos e impedir que os bandidos ataquem outras pessoas.

    Como ativar e desativar o UPnP

    Mesmo que o UPnP seja conveniente, para algumas pessoas os riscos pesam mais do que os benefícios. Em 2001, o FBI recomendou a desativação do UPnP devido à constante ameaça imposta às redes. Caso decida ativar ou desativar o UPnP, você terá que fazer isso pelo seu roteador.

    Veja como desativar o UPnP no seu roteador:

    1. Digite o endereço IP do seu roteador na barra de endereços do navegador.

    2. Nas configurações do roteador, vá até a seção Avançado. Depois clique em encaminhamento NAT.

    3. Selecione Desativar UPnP.

    Para ativar ou desativar o UPnP no seu roteador, vá até as configurações avançadas do roteador.

    Observação: O processo pode variar de acordo com o equipamento. Para instruções mais específicas, consulte a documentação de apoio do seu roteador.

    Se você estiver recebendo a mensagem de erro “UPnP não foi bem-sucedido” no Xbox ou outro console de videogame, primeiramente ative o UPnP de acordo com o processo de configuração acima. Se a conexão UPnP ainda não for feita, consulte as instruções do videogame para resolver o problema.

    Mas se você prefere deixar o UPnP ativado, é melhor reforçar sua segurança. Um firewall é essencial para manter cibercriminosos fora da sua rede, mas muitos ataques UPnP podem contornar essa medida de segurança. Tanto um servidor proxy DNS ou uma VPN podem esconder a sua localização para oferecer mais segurança a você. Mas no fim das contas, a segurança e a privacidade oferecidas por uma VPN fazem dessa a melhor ferramenta do seu arsenal de cibersegurança.

    Proteja a sua rede com o AVG AntiVirus

    Ao utilizar ou não o UPnP, sua rede está sempre sob os risco de um ataque cibernético. Proteja todos os seus dispositivos com o AVG AntiVirus FREE. Com monitoramento de ameaças em tempo real, um firewall potente e proteção integrada contra golpes phishing, você tem a certeza de que seus dispositivos continuam seguros.

    Você não precisa escolher entre segurança e conveniência. Instale o AVG hoje mesmo e não se preocupe mais com os riscos de ataque UPnP.

    Tenha uma segurança robusta no seu iPhone com o AVG Mobile Security

    Instalação grátis

    Tenha uma cibersegurança móvel robusta com o AVG AntiVirus

    Instalação grátis
    Dicas
    Segurança
    Deepan Ghimiray
    23-06-2022