La technologie à l'ère de l'informatique s'est toujours trouvée vulnérable aux attaques des pirates informatiques les plus capables et les plus méchants, des gens qui ont de grandes compétences informatiques sont capables de pénétrer les systèmes des autres pour faire ce qu'ils veulent. Depuis plusieurs années, l'un des principaux protocoles réseau, Universal Plug and Play (UPnP) est signalé pour sa vulnérabilité et tous les experts en cybersécurité ont accepté de le désactiver sur les infrastructures réseau . En termes techniques, UPnP est un protocole réseau (ou plutôt, un ensemble de protocoles réseau) qui permet à tous les appareils de communiquer entre eux.
Il est le plus souvent utilisé par les appareils pour découvrir d'autres appareils sur un réseau et est activé par défaut sur tous les routeurs et sur les PC Windows.
Grâce à UPnP, vous pouvez connecter une imprimante au réseau et la faire reconnaître automatiquement par l'ordinateur qui doit l'utiliser.
Dans le passé et sans UPnP, il était nécessaire de le rechercher manuellement et de le configurer pour que les autres appareils du réseau puissent le trouver.
Une fois connectés, les appareils du réseau peuvent continuer à communiquer entre eux en envoyant et en recevant des données.
D'où le terme «plug and play»: l'appareil se connecte et devient immédiatement utilisable sans avoir à faire de configurations manuelles.
Il s'agit d'une des technologies de réseau les plus pratiques aujourd'hui, très répandue dans les réseaux domestiques, mais qui présente cependant un sérieux danger pour la sécurité.
L'UPnP a fait l'objet d'un procès il y a plus de 10 ans lorsque les autorités américaines ont recommandé de désactiver les paramètres UPnP pour minimiser les risques de dommages. Cela se reproduit, bien que le problème soit différent cette fois.
Il y a deux failles principales qui sont récemment apparues sur cette technologie de communication:
- Erreurs de programmation;
- exposition extérieure.
L'UPnP a pour but de rendre les périphériques d'un réseau facilement détectables par d'autres périphériques du même réseau.
Malheureusement, certaines interfaces de contrôle UPnP peuvent être exposées sur l'Internet public, permettant à des utilisateurs malveillants de les trouver et d'accéder aux appareils privés d'une maison.
Selon une étude récente, les problèmes UPnP ont rendu environ 40 millions d'appareils vulnérables dans le monde aux infiltrations de pirates.
Cependant, ces failles de sécurité affectent principalement les anciens ordinateurs et les anciens appareils, bien qu'il ne puisse pas être exclu que vous utilisiez un routeur vulnérable aux attaques externes.
Donc, pour arriver au point clé de cet article, vous pouvez savoir avec certitude si votre routeur a des problèmes de sécurité avec le protocole UPnP grâce à un outil développé par la société de sécurité Rapid7 qui s'est le plus inquiété de ce problème.
Vous pouvez d'abord effectuer une analyse en ligne pour voir si le protocole UPnP est exposé sur Internet (ce qui en soi n'identifie pas un problème).
Ensuite, une analyse avec l'outil Scannow UPnP pour vérifier les problèmes de sécurité UPnP sur l'infrastructure réseau .
En cas de problème, il est certainement conseillé de désactiver complètement UPnP sur le routeur, en accédant à ses paramètres (voir guide pour configurer un routeur wifi ou rechercher sur internet les paramètres du modèle utilisé).
Quant aux failles de sécurité, celle de l'UPnP est aussi l'une des plus faciles à traiter; sans installer de correctifs ou de programmes spéciaux, désactivez-le simplement car pour la grande majorité des utilisateurs, ce service sera superflu.
