雖然 UPnP 在將新設(shè)備添加到本地網(wǎng)絡(luò)時(shí)無需進(jìn)行大量設(shè)置，但此協(xié)議可能會給您的數(shù)據(jù)和操作帶來相當(dāng)大的風(fēng)險(xiǎn)。快速連接設(shè)備的能力很方便，但 UPnP 的速度往往是以網(wǎng)絡(luò)安全為代價(jià)的。本文介紹了 UPnP（通用即插即用）以及與此網(wǎng)絡(luò)協(xié)議相關(guān)的安全風(fēng)險(xiǎn)。繼續(xù)閱讀以了解此協(xié)議的工作原理，并了解黑客如何利用 UPnP 繞過防火墻并創(chuàng)建進(jìn)入目標(biāo)網(wǎng)絡(luò)的入口點(diǎn)。

什么是 UPnP？

UPnP（通用即插即用）是一種網(wǎng)絡(luò)協(xié)議，它使設(shè)備能夠相互發(fā)現(xiàn)并連接，而無需手動配置或用戶干預(yù)。該協(xié)議自動化了同一網(wǎng)絡(luò)上設(shè)備之間識別和通信所需的所有步驟。

UPnP 的主要目標(biāo)是提供一種將新硬件添加和連接到本地網(wǎng)絡(luò)的自動化方式。該協(xié)議使設(shè)備能夠通過以下方式加入網(wǎng)絡(luò)：

• 設(shè)置設(shè)備的 IP 地址。
• 將設(shè)備的名稱和功能廣播到網(wǎng)絡(luò)的其余部分。
• 通知新硬件有關(guān)其他連接設(shè)備的功能。
• 使網(wǎng)絡(luò)設(shè)備能夠串聯(lián)通信和運(yùn)行。

UPnP 用于什么？

UPnP 的一些最常見用例包括：

• 將新打印機(jī)連接到家庭中的每臺 PC 和平板電腦。
• 將游戲機(jī)連接到游戲服務(wù)器以玩和流式傳輸在線游戲。
• 將內(nèi)容從計(jì)算機(jī)流式傳輸?shù)街悄茈娨暋?/li>
• 將無線揚(yáng)聲器連接到手機(jī)。
• 連接到家庭監(jiān)控系統(tǒng)以在您離開時(shí)密切關(guān)注房屋。
• 從移動設(shè)備（智能照明、互聯(lián)網(wǎng)控制的恒溫器、智能鎖等）連接和遠(yuǎn)程控制物聯(lián)網(wǎng)系統(tǒng)。

雖然方便，但 UPnP 協(xié)議并非沒有風(fēng)險(xiǎn)。如果該協(xié)議允許具有嚴(yán)重漏洞或惡意軟件的設(shè)備加入，則熟練的黑客可以創(chuàng)建進(jìn)入本地網(wǎng)絡(luò)的永久入口點(diǎn)。這種安全風(fēng)險(xiǎn)就是為什么 UPnP 通常僅在住宅設(shè)置而不是小型企業(yè)或企業(yè)網(wǎng)絡(luò)上啟用的原因。

UPnP 如何工作？

UPnP 使應(yīng)用程序和設(shè)備能夠自動打開和關(guān)閉端口以連接到 LAN 網(wǎng)絡(luò)。此過程（稱為端口轉(zhuǎn)發(fā)或端口映射）發(fā)生在路由器上，并且可以允許 Web 流量從外部源通過內(nèi)部網(wǎng)絡(luò)。

UPnP 通過四個(gè)標(biāo)準(zhǔn)實(shí)現(xiàn)自動的設(shè)備到設(shè)備端口轉(zhuǎn)發(fā)：

• 互聯(lián)網(wǎng)協(xié)議套件 (TCP/IP)。
• 超文本傳輸??協(xié)議 (HTTP)。
• 可擴(kuò)展標(biāo)記語言 (XML)。
• 簡單對象訪問協(xié)議 (?SOAP?)。

由于該協(xié)議依賴于通用網(wǎng)絡(luò)標(biāo)準(zhǔn)，UPnP 不需要任何額外的驅(qū)動程序或技術(shù)即可工作。市場上的大多數(shù)設(shè)備都可以參與 UPnP，無論其操作系統(tǒng)、編程語言或制造商如何。

從用戶的角度來看，UPnP 是一個(gè)簡單的過程。您將新設(shè)備帶回家，將其連接到網(wǎng)絡(luò)，您的其他設(shè)備可以立即與最新的硬件進(jìn)行通信。但是，該過程在后臺要復(fù)雜得多，每當(dāng)您設(shè)置新設(shè)備時(shí)，UPnP 都會經(jīng)歷六個(gè)階段：

• 尋址。
• 發(fā)現(xiàn)。
• 描述。
• 控制。
• 賽事。
• 介紹。

該協(xié)議依賴于客戶端-服務(wù)器模型，其中 UPnP 控制點(diǎn)（客戶端）搜索提供服務(wù)的 UPnP 服務(wù)器（設(shè)備）。下面是對 UPnP 協(xié)議每個(gè)階段發(fā)生的情況的詳細(xì)介紹。

尋址

新設(shè)備必須具有唯一的 IP 地址才能成為網(wǎng)絡(luò)的一部分，因此 UPnP 可以：

• 從動態(tài)主機(jī)配置協(xié)議 (DHCP) 服務(wù)器請求新設(shè)備的 IP 地址。
• 使設(shè)備能夠使用稱為 AutoIP 的進(jìn)程自行分配 IP（如果沒有 DHCP 服務(wù)器）。

如果設(shè)備在 DHCP 事務(wù)期間（例如，通過DNS 服務(wù)器或通過 DNS 轉(zhuǎn)發(fā)）獲得域名，則設(shè)備將在網(wǎng)絡(luò)操作中使用該名稱。

并非所有物聯(lián)網(wǎng)設(shè)備都需要 IP 地址，例如聯(lián)網(wǎng)咖啡壺、恒溫器和燈泡。相反，這些設(shè)備通過藍(lán)牙或射頻識別 (RFID) 等技術(shù)與網(wǎng)絡(luò)進(jìn)行通信。

發(fā)現(xiàn)

該設(shè)備使用簡單服務(wù)發(fā)現(xiàn)協(xié)議 (SSDP) 將其詳細(xì)信息呈現(xiàn)給網(wǎng)絡(luò)控制點(diǎn)。新設(shè)備發(fā)送 SSDP 活動消息，其中包含以下基本細(xì)節(jié)：

• 設(shè)備類型。
• 標(biāo)識符。
• 指針（網(wǎng)絡(luò)位置）。

根據(jù) UPnP 設(shè)置，網(wǎng)絡(luò)控制點(diǎn)可以主動搜索感興趣的設(shè)備或被動收聽 SSDP 消息。

描述

一旦控制點(diǎn)發(fā)現(xiàn)設(shè)備，網(wǎng)絡(luò)必須在與新硬件交互之前了解其功能。設(shè)備發(fā)送詳細(xì)描述，其中包括：

• 有關(guān)供應(yīng)商的信息。
• 型號名稱。
• 序列號。
• 任何服務(wù)的列表。
• 供應(yīng)商特定網(wǎng)站的演示 URL（可選）。

設(shè)備以 XML 格式發(fā)送這些消息，網(wǎng)絡(luò)創(chuàng)建一個(gè)設(shè)備描述文檔，其中列出了用于控制、事件和服務(wù)描述的 URL。每個(gè)服務(wù)描述還包括服務(wù)可以響應(yīng)的命令和每個(gè)操作的參數(shù)。

控制

在控制點(diǎn)開始與發(fā)現(xiàn)的設(shè)備交互之前，網(wǎng)絡(luò)會發(fā)送消息以調(diào)用服務(wù)上的操作。這些控制消息也是 XML 格式并使用簡單對象訪問協(xié)議 (SOAP)。

事件通知（Eventing）

UPnP 有一個(gè)稱為通用事件通知架構(gòu) (GENA) 的協(xié)議，該協(xié)議使控制點(diǎn)能夠?qū)⒆约鹤詾榉?wù)以獲取設(shè)備狀態(tài)更改的通知。

每當(dāng)狀態(tài)變量發(fā)生變化時(shí)，該服務(wù)都會向所有已注冊的控制點(diǎn)發(fā)送事件通知。這些簡單的事件消息采用 XML 格式，僅包含狀態(tài)變量及其當(dāng)前值。

介紹

如果新設(shè)備在描述階段提供了一個(gè)演示 URL，控制點(diǎn)可以從這個(gè) URL 中檢索一個(gè)頁面并將其加載到 Web 瀏覽器中。在某些情況下，用戶可以通過瀏覽器控制設(shè)備或查看其狀態(tài)。

用戶可以通過演示 URL 與設(shè)備交互的程度取決于網(wǎng)頁和設(shè)備的特定功能。

UPnP 安全嗎？它有哪些安全風(fēng)險(xiǎn)？

盡管 UPnP 有很多好處，但該協(xié)議有兩個(gè)主要的安全風(fēng)險(xiǎn)：

• 默認(rèn)情況下，UPnP 不對設(shè)備進(jìn)行身份驗(yàn)證，只是假設(shè)每個(gè)設(shè)備都是值得信賴的。
• UPnP 允許家庭網(wǎng)絡(luò)之外的實(shí)體在路由器中戳洞并訪問本地設(shè)備，而無需通過防火墻。

由于 UPnP 使流量能夠繞過安全屏障，因此如果受惡意軟件感染的設(shè)備設(shè)法連接到網(wǎng)絡(luò)，該協(xié)議可能會導(dǎo)致各種安全問題。

另一個(gè)安全問題是 UPnP沒有正式實(shí)施。不同的路由器有不同的應(yīng)用程序，許多部署都帶有黑客可以利用的獨(dú)特的 UPnP 相關(guān)錯(cuò)誤。

不幸的是，許多路由器制造商默認(rèn)啟用 UPnP，使基于 LAN 的設(shè)備可以從 WAN 中發(fā)現(xiàn)。由于端口轉(zhuǎn)發(fā)中與路由器相關(guān)的缺陷，發(fā)生了幾起引人注目的基于 UPnP 的攻擊，例如：

• 當(dāng)受害者訪問運(yùn)行特定 Flash 小程序的網(wǎng)站時(shí)，F(xiàn)lash UPnP 攻擊開始，該小程序向故障路由器發(fā)送請求以轉(zhuǎn)發(fā)端口。
• Mirai 攻擊背后的黑客攻擊了由于啟用了 UPnP 而暴露的開放 telnet 端口的路由器。一旦他們發(fā)現(xiàn)一個(gè)易受攻擊的路由器，黑客就會使用憑證填充來訪問網(wǎng)絡(luò)并在所有本地設(shè)備上安裝 Mirai 惡意軟件。
• CallStranger 漏洞也是基于路由器的 UPnP 漏洞的結(jié)果，該漏洞可能使用戶面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

黑客如何利用 UPnP？

黑客以不同方式利用過度信任的 UPnP 協(xié)議。大多數(shù)漏洞利用需要黑客首先以某種方式（例如，通過暴力破解或網(wǎng)絡(luò)釣魚電子郵件）破壞網(wǎng)絡(luò)，以便在系統(tǒng)上安裝惡意軟件。在惡意軟件注入之后，攻擊可能如下所示：

• 惡意程序偽裝成 LAN 設(shè)備（例如 Xbox 或智能電視）。
• 該程序向您的路由器發(fā)送一個(gè) UPnP 請求。
• 路由器打開端口并允許病毒或蠕蟲在目標(biāo)網(wǎng)絡(luò)上安裝（即使防火墻在正常情況下會阻止此類流量）。
• 黑客在您的網(wǎng)絡(luò)中安裝了后門，可以安裝任何程序或運(yùn)行他們選擇的任何腳本。

來自 UPnP 缺陷的后門可能會在幾個(gè)月內(nèi)未被發(fā)現(xiàn)，因此犯罪分子有足夠的時(shí)間來實(shí)現(xiàn)他們的目標(biāo)。最常見的目標(biāo)是：

• 將惡意軟件傳播到其他設(shè)備。
• 竊取敏感數(shù)據(jù)并導(dǎo)致數(shù)據(jù)泄露。
• 加密靜態(tài)數(shù)據(jù)并啟動勒索軟件攻擊。
• 遠(yuǎn)程訪問其他網(wǎng)絡(luò)設(shè)備（最常見的是控制或劫持物聯(lián)網(wǎng)設(shè)備）。
• 將路由器用作其他網(wǎng)絡(luò)犯罪活動的掩護(hù)或代理（通常將設(shè)備變成機(jī)器人以進(jìn)行分布式拒絕服務(wù) (DDoS) 攻擊）。
• 修改管理憑據(jù)。
• 更改 PPP、IP 或 Wi-Fi 設(shè)置。
• 監(jiān)視網(wǎng)絡(luò)活動并將信息轉(zhuǎn)發(fā)給黑客。
• 更改 DNS 服務(wù)器設(shè)置（通常加載誘餌憑據(jù)竊取網(wǎng)站而不是合法網(wǎng)站）。
• 模仿具有高權(quán)限的設(shè)備橫向移動并到達(dá)其他網(wǎng)段。

您應(yīng)該禁用 UPnP 嗎？

如果安全是您的首要任務(wù)，則沒有真正的理由讓 UPnP 處于開啟狀態(tài)。區(qū)分惡意和合法 UPnP 請求太困難了，這就是為什么具有安全意識的用戶通常將協(xié)議作為網(wǎng)絡(luò)安全最佳實(shí)踐保持關(guān)閉。

如果端口轉(zhuǎn)發(fā)是您的用例的基本要求（例如，如果您有 VoIP 程序、點(diǎn)對點(diǎn)應(yīng)用程序、游戲服務(wù)器等），比 UPnP 更安全的選擇是手動轉(zhuǎn)發(fā)每個(gè)端口。手動端口轉(zhuǎn)發(fā)可確保您控制每個(gè)連接，并且不會冒著惡意行為者或程序利用 UPnP 幕后自動化的風(fēng)險(xiǎn)。

依賴 UPnP 是明智選擇的唯一方案是運(yùn)行沒有敏感數(shù)據(jù)或系統(tǒng)的簡單家庭網(wǎng)絡(luò)。但是，仍然存在風(fēng)險(xiǎn)，您需要保持與 UPnP 相關(guān)的整個(gè)攻擊面為最新狀態(tài)，包括：

• 路由器。
• 防火墻。
• 防病毒和惡意軟件。
• 所有連接的物聯(lián)網(wǎng)設(shè)備。

如果您關(guān)閉 UPnP，請記住您的網(wǎng)絡(luò)將不再自動打開 LAN 上的端口。路由器甚至?xí)雎院戏ㄕ埱?，因此您需要手動為每個(gè)連接設(shè)置端口轉(zhuǎn)發(fā)規(guī)則。

另一個(gè)更安全的選擇是使用稱為UPnP-UP（通用即插即用 - 用戶配置文件）的非標(biāo)準(zhǔn)解決方案。此版本具有原始協(xié)議缺少的用戶身份驗(yàn)證擴(kuò)展。不幸的是，雖然 UPnP-UP 比協(xié)議的標(biāo)準(zhǔn)版本安全得多，但并非所有設(shè)備都支持 UPnP-UP。

不要優(yōu)先考慮便利性而不是安全性

雖然 UPnP 滿足了真正的需求，但該協(xié)議存在嚴(yán)重的設(shè)計(jì)缺陷，可能會危及網(wǎng)絡(luò)上的每臺設(shè)備。除非 UPnP 對您的操作至關(guān)重要，否則您應(yīng)該關(guān)閉該協(xié)議。路由器將忽略所有傳入請求，您需要手動設(shè)置新設(shè)備，但您的??安全值得付出額外努力。