La tecnología se crea con el fin de facilitar las tareas que desempeñamos a diario. Gracias a esos avances no sólo podremos realizar más cosas sino que también se han simplificado tanto los procesos de implementación que, sin conocimientos previos, somos capaces de crear una red para compartir contenido multimedia en casa con dos o tres sencillos pasos.
Una de estas tecnologías es UPnP (Universal Plug & Play). Un conjunto de protocolos de comunicación con los que diferentes dispositivos puedan verse entre ellos sin necesidad de que el usuario tenga que hacer nada.
Todo en principio está muy bien. Y ayuda a que usuarios no expertos accedan al contenido de su PC desde el Smart TV del salón, o veas las fotos del NAS en su tablet. El problema es cuando un fallo de seguridad puede comprometer tus datos.
UPnP pone a riesgo millones de equipos
Rapid7 ha llevado a cabo una investigación donde se comprueba que más de 50 millones de equipos (ordenadores, periféricos y unidades de almacenamiento) podrían ser atacados de forma remota. Un riesgo que aún teniendo un porcentaje pequeño de materializarse estaría presente si tu equipo está afectado.
El motivo, hasta tres vulnerabilidad en algunas versiones de UPnP que permitirían a un atacante conectar de forma remota. Provocando así un agujero de seguridad que le podría dar acceso a otros dispositivos.
¿Qué podemos hacer? Pues lo primero es comprobar si hay algún riesgo. Para ello podemos hacer uso de una aplicación desarrollada en Java para Windows o bien a través de la herramienta online que Rapid7 pone a disposición.
Como el riesgo principal sería que nuestro router fuese vulnerable, dando acceso al resto de dispositivos. Lo que tendríamos que hacer es acceder a su configuración y desactivar dicha opción. Ya eso depende de cada modelo pero más o menos deberíais ver una pantalla como la de arriba. Desmarcamos, guardamos y listo.
Ahora visitamos la página web del fabricante y comprobamos si hay alguna versión de firmare que sea más reciente y solucione dichos problemas. Como comentan, no es algo aislado de un fabricante, son muchos los tienen algún modelo afectado (tal vez equipos sin actualizar) como D-Link, Belkin, Netgear o Linksys.
