雖然 UPnP 在將新設備添加到本地網(wǎng)絡(luò )時(shí)無(wú)需進(jìn)行大量設置，但此協(xié)議可能會(huì )給您的數據和操作帶來(lái)相當大的風(fēng)險?？焖龠B接設備的能力很方便，但 UPnP 的速度往往是以網(wǎng)絡(luò )安全為代價(jià)的。本文介紹了 UPnP（通用即插即用）以及與此網(wǎng)絡(luò )協(xié)議相關(guān)的安全風(fēng)險。繼續閱讀以了解此協(xié)議的工作原理，并了解黑客如何利用 UPnP 繞過(guò)防火墻并創(chuàng )建進(jìn)入目標網(wǎng)絡(luò )的入口點(diǎn)。

什么是 UPnP？

UPnP（通用即插即用）是一種網(wǎng)絡(luò )協(xié)議，它使設備能夠相互發(fā)現并連接，而無(wú)需手動(dòng)配置或用戶(hù)干預。該協(xié)議自動(dòng)化了同一網(wǎng)絡(luò )上設備之間識別和通信所需的所有步驟。

UPnP 的主要目標是提供一種將新硬件添加和連接到本地網(wǎng)絡(luò )的自動(dòng)化方式。該協(xié)議使設備能夠通過(guò)以下方式加入網(wǎng)絡(luò )：

• 設置設備的 IP 地址。
• 將設備的名稱(chēng)和功能廣播到網(wǎng)絡(luò )的其余部分。
• 通知新硬件有關(guān)其他連接設備的功能。
• 使網(wǎng)絡(luò )設備能夠串聯(lián)通信和運行。

UPnP 用于什么？

UPnP 的一些最常見(jiàn)用例包括：

• 將新打印機連接到家庭中的每臺 PC 和平板電腦。
• 將游戲機連接到游戲服務(wù)器以玩和流式傳輸在線(xiàn)游戲。
• 將內容從計算機流式傳輸到智能電視。
• 將無(wú)線(xiàn)揚聲器連接到手機。
• 連接到家庭監控系統以在您離開(kāi)時(shí)密切關(guān)注房屋。
• 從移動(dòng)設備（智能照明、互聯(lián)網(wǎng)控制的恒溫器、智能鎖等）連接和遠程控制物聯(lián)網(wǎng)系統。

雖然方便，但 UPnP 協(xié)議并非沒(méi)有風(fēng)險。如果該協(xié)議允許具有嚴重漏洞或惡意軟件的設備加入，則熟練的黑客可以創(chuàng )建進(jìn)入本地網(wǎng)絡(luò )的永久入口點(diǎn)。這種安全風(fēng)險就是為什么 UPnP 通常僅在住宅設置而不是小型企業(yè)或企業(yè)網(wǎng)絡(luò )上啟用的原因。

UPnP 如何工作？

UPnP 使應用程序和設備能夠自動(dòng)打開(kāi)和關(guān)閉端口以連接到 LAN 網(wǎng)絡(luò )。此過(guò)程（稱(chēng)為端口轉發(fā)或端口映射）發(fā)生在路由器上，并且可以允許 Web 流量從外部源通過(guò)內部網(wǎng)絡(luò )。

UPnP 通過(guò)四個(gè)標準實(shí)現自動(dòng)的設備到設備端口轉發(fā)：

• 互聯(lián)網(wǎng)協(xié)議套件 (TCP/IP)。
• 超文本傳輸??協(xié)議 (HTTP)。
• 可擴展標記語(yǔ)言 (XML)。
• 簡(jiǎn)單對象訪(fǎng)問(wèn)協(xié)議 (?SOAP?)。

由于該協(xié)議依賴(lài)于通用網(wǎng)絡(luò )標準，UPnP 不需要任何額外的驅動(dòng)程序或技術(shù)即可工作。市場(chǎng)上的大多數設備都可以參與 UPnP，無(wú)論其操作系統、編程語(yǔ)言或制造商如何。

從用戶(hù)的角度來(lái)看，UPnP 是一個(gè)簡(jiǎn)單的過(guò)程。您將新設備帶回家，將其連接到網(wǎng)絡(luò )，您的其他設備可以立即與最新的硬件進(jìn)行通信。但是，該過(guò)程在后臺要復雜得多，每當您設置新設備時(shí)，UPnP 都會(huì )經(jīng)歷六個(gè)階段：

• 尋址。
• 發(fā)現。
• 描述。
• 控制。
• 賽事。
• 介紹。

該協(xié)議依賴(lài)于客戶(hù)端-服務(wù)器模型，其中 UPnP 控制點(diǎn)（客戶(hù)端）搜索提供服務(wù)的 UPnP 服務(wù)器（設備）。下面是對 UPnP 協(xié)議每個(gè)階段發(fā)生的情況的詳細介紹。

尋址

新設備必須具有唯一的 IP 地址才能成為網(wǎng)絡(luò )的一部分，因此 UPnP 可以：

• 從動(dòng)態(tài)主機配置協(xié)議 (DHCP) 服務(wù)器請求新設備的 IP 地址。
• 使設備能夠使用稱(chēng)為 AutoIP 的進(jìn)程自行分配 IP（如果沒(méi)有 DHCP 服務(wù)器）。

如果設備在 DHCP 事務(wù)期間（例如，通過(guò)DNS 服務(wù)器或通過(guò) DNS 轉發(fā)）獲得域名，則設備將在網(wǎng)絡(luò )操作中使用該名稱(chēng)。

并非所有物聯(lián)網(wǎng)設備都需要 IP 地址，例如聯(lián)網(wǎng)咖啡壺、恒溫器和燈泡。相反，這些設備通過(guò)藍牙或射頻識別 (RFID) 等技術(shù)與網(wǎng)絡(luò )進(jìn)行通信。

發(fā)現

該設備使用簡(jiǎn)單服務(wù)發(fā)現協(xié)議 (SSDP) 將其詳細信息呈現給網(wǎng)絡(luò )控制點(diǎn)。新設備發(fā)送 SSDP 活動(dòng)消息，其中包含以下基本細節：

• 設備類(lèi)型。
• 標識符。
• 指針（網(wǎng)絡(luò )位置）。

根據 UPnP 設置，網(wǎng)絡(luò )控制點(diǎn)可以主動(dòng)搜索感興趣的設備或被動(dòng)收聽(tīng) SSDP 消息。

描述

一旦控制點(diǎn)發(fā)現設備，網(wǎng)絡(luò )必須在與新硬件交互之前了解其功能。設備發(fā)送詳細描述，其中包括：

• 有關(guān)供應商的信息。
• 型號名稱(chēng)。
• 序列號。
• 任何服務(wù)的列表。
• 供應商特定網(wǎng)站的演示 URL（可選）。

設備以 XML 格式發(fā)送這些消息，網(wǎng)絡(luò )創(chuàng )建一個(gè)設備描述文檔，其中列出了用于控制、事件和服務(wù)描述的 URL。每個(gè)服務(wù)描述還包括服務(wù)可以響應的命令和每個(gè)操作的參數。

控制

在控制點(diǎn)開(kāi)始與發(fā)現的設備交互之前，網(wǎng)絡(luò )會(huì )發(fā)送消息以調用服務(wù)上的操作。這些控制消息也是 XML 格式并使用簡(jiǎn)單對象訪(fǎng)問(wèn)協(xié)議 (SOAP)。

事件通知（Eventing）

UPnP 有一個(gè)稱(chēng)為通用事件通知架構 (GENA) 的協(xié)議，該協(xié)議使控制點(diǎn)能夠將自己注冊為服務(wù)以獲取設備狀態(tài)更改的通知。

每當狀態(tài)變量發(fā)生變化時(shí)，該服務(wù)都會(huì )向所有已注冊的控制點(diǎn)發(fā)送事件通知。這些簡(jiǎn)單的事件消息采用 XML 格式，僅包含狀態(tài)變量及其當前值。

介紹

如果新設備在描述階段提供了一個(gè)演示 URL，控制點(diǎn)可以從這個(gè) URL 中檢索一個(gè)頁(yè)面并將其加載到 Web 瀏覽器中。在某些情況下，用戶(hù)可以通過(guò)瀏覽器控制設備或查看其狀態(tài)。

用戶(hù)可以通過(guò)演示 URL 與設備交互的程度取決于網(wǎng)頁(yè)和設備的特定功能。

UPnP 安全嗎？它有哪些安全風(fēng)險？

盡管 UPnP 有很多好處，但該協(xié)議有兩個(gè)主要的安全風(fēng)險：

• 默認情況下，UPnP 不對設備進(jìn)行身份驗證，只是假設每個(gè)設備都是值得信賴(lài)的。
• UPnP 允許家庭網(wǎng)絡(luò )之外的實(shí)體在路由器中戳洞并訪(fǎng)問(wèn)本地設備，而無(wú)需通過(guò)防火墻。

由于 UPnP 使流量能夠繞過(guò)安全屏障，因此如果受惡意軟件感染的設備設法連接到網(wǎng)絡(luò )，該協(xié)議可能會(huì )導致各種安全問(wèn)題。

另一個(gè)安全問(wèn)題是 UPnP沒(méi)有正式實(shí)施。不同的路由器有不同的應用程序，許多部署都帶有黑客可以利用的獨特的 UPnP 相關(guān)錯誤。

不幸的是，許多路由器制造商默認啟用 UPnP，使基于 LAN 的設備可以從 WAN 中發(fā)現。由于端口轉發(fā)中與路由器相關(guān)的缺陷，發(fā)生了幾起引人注目的基于 UPnP 的攻擊，例如：

• 當受害者訪(fǎng)問(wèn)運行特定 Flash 小程序的網(wǎng)站時(shí)，Flash UPnP 攻擊開(kāi)始，該小程序向故障路由器發(fā)送請求以轉發(fā)端口。
• Mirai 攻擊背后的黑客攻擊了由于啟用了 UPnP 而暴露的開(kāi)放 telnet 端口的路由器。一旦他們發(fā)現一個(gè)易受攻擊的路由器，黑客就會(huì )使用憑證填充來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò )并在所有本地設備上安裝 Mirai 惡意軟件。
• CallStranger 漏洞也是基于路由器的 UPnP 漏洞的結果，該漏洞可能使用戶(hù)面臨數據丟失的風(fēng)險。

黑客如何利用 UPnP？

黑客以不同方式利用過(guò)度信任的 UPnP 協(xié)議。大多數漏洞利用需要黑客首先以某種方式（例如，通過(guò)暴力破解或網(wǎng)絡(luò )釣魚(yú)電子郵件）破壞網(wǎng)絡(luò )，以便在系統上安裝惡意軟件。在惡意軟件注入之后，攻擊可能如下所示：

• 惡意程序偽裝成 LAN 設備（例如 Xbox 或智能電視）。
• 該程序向您的路由器發(fā)送一個(gè) UPnP 請求。
• 路由器打開(kāi)端口并允許病毒或蠕蟲(chóng)在目標網(wǎng)絡(luò )上安裝（即使防火墻在正常情況下會(huì )阻止此類(lèi)流量）。
• 黑客在您的網(wǎng)絡(luò )中安裝了后門(mén)，可以安裝任何程序或運行他們選擇的任何腳本。

來(lái)自 UPnP 缺陷的后門(mén)可能會(huì )在幾個(gè)月內未被發(fā)現，因此犯罪分子有足夠的時(shí)間來(lái)實(shí)現他們的目標。最常見(jiàn)的目標是：

• 將惡意軟件傳播到其他設備。
• 竊取敏感數據并導致數據泄露。
• 加密靜態(tài)數據并啟動(dòng)勒索軟件攻擊。
• 遠程訪(fǎng)問(wèn)其他網(wǎng)絡(luò )設備（最常見(jiàn)的是控制或劫持物聯(lián)網(wǎng)設備）。
• 將路由器用作其他網(wǎng)絡(luò )犯罪活動(dòng)的掩護或代理（通常將設備變成機器人以進(jìn)行分布式拒絕服務(wù) (DDoS) 攻擊）。
• 修改管理憑據。
• 更改 PPP、IP 或 Wi-Fi 設置。
• 監視網(wǎng)絡(luò )活動(dòng)并將信息轉發(fā)給黑客。
• 更改 DNS 服務(wù)器設置（通常加載誘餌憑據竊取網(wǎng)站而不是合法網(wǎng)站）。
• 模仿具有高權限的設備橫向移動(dòng)并到達其他網(wǎng)段。

您應該禁用 UPnP 嗎？

如果安全是您的首要任務(wù)，則沒(méi)有真正的理由讓 UPnP 處于開(kāi)啟狀態(tài)。區分惡意和合法 UPnP 請求太困難了，這就是為什么具有安全意識的用戶(hù)通常將協(xié)議作為網(wǎng)絡(luò )安全最佳實(shí)踐保持關(guān)閉。

如果端口轉發(fā)是您的用例的基本要求（例如，如果您有 VoIP 程序、點(diǎn)對點(diǎn)應用程序、游戲服務(wù)器等），比 UPnP 更安全的選擇是手動(dòng)轉發(fā)每個(gè)端口。手動(dòng)端口轉發(fā)可確保您控制每個(gè)連接，并且不會(huì )冒著(zhù)惡意行為者或程序利用 UPnP 幕后自動(dòng)化的風(fēng)險。

依賴(lài) UPnP 是明智選擇的唯一方案是運行沒(méi)有敏感數據或系統的簡(jiǎn)單家庭網(wǎng)絡(luò )。但是，仍然存在風(fēng)險，您需要保持與 UPnP 相關(guān)的整個(gè)攻擊面為最新?tīng)顟B(tài)，包括：

• 路由器。
• 防火墻。
• 防病毒和惡意軟件。
• 所有連接的物聯(lián)網(wǎng)設備。

如果您關(guān)閉 UPnP，請記住您的網(wǎng)絡(luò )將不再自動(dòng)打開(kāi) LAN 上的端口。路由器甚至會(huì )忽略合法請求，因此您需要手動(dòng)為每個(gè)連接設置端口轉發(fā)規則。

另一個(gè)更安全的選擇是使用稱(chēng)為UPnP-UP（通用即插即用 - 用戶(hù)配置文件）的非標準解決方案。此版本具有原始協(xié)議缺少的用戶(hù)身份驗證擴展。不幸的是，雖然 UPnP-UP 比協(xié)議的標準版本安全得多，但并非所有設備都支持 UPnP-UP。

不要優(yōu)先考慮便利性而不是安全性

雖然 UPnP 滿(mǎn)足了真正的需求，但該協(xié)議存在嚴重的設計缺陷，可能會(huì )危及網(wǎng)絡(luò )上的每臺設備。除非 UPnP 對您的操作至關(guān)重要，否則您應該關(guān)閉該協(xié)議。路由器將忽略所有傳入請求，您需要手動(dòng)設置新設備，但您的??安全值得付出額外努力。