UPnP è davvero molto comodo perché semplifica la connessione dei dispositivi digitali alla rete domestica: basta collegare il nuovo dispositivo e il gioco è fatto. Ma è anche sicuro? Dovresti abilitare UPnP oppure no? Continua a leggere per scoprire tutto ciò che devi sapere e come migliorare la protezione dei dispositivi dalle minacce online con Avira Free Security.
Cos’è UPnP e a cosa serve?
UPnP è qualcosa con cui probabilmente hai già avuto a che fare. Questa tecnologia ti consente di connettere con la massima semplicità periferiche come mouse, tastiera o disco rigido esterno al computer e di iniziare a utilizzarle subito, senza impostazioni da configurare né driver da installare.
UPnP porta il modello delle periferiche plug and play a un livello superiore, estendendolo all’intero ambiente di rete per facilitare la connessione digitale dei dispositivi in una rete domestica. Sviluppato da UPnP Implementers Corporation (UPnP-IC) per consentire la configurazione e la comunicazione automatiche dei dispositivi in un’infrastruttura di rete, è stato originariamente introdotto da Microsoft.
Grazie a UPnP, non è necessario assegnare manualmente gli indirizzi IP ai dispositivi o configurare il port forwarding sul router per l’accesso a Internet. I dispositivi UPnP includono stampanti, fotocamere IP, dispositivi audio, router come FritzBox, console per videogiochi come Xbox, oltre a elettrodomestici e TV smart.
Tramite UPnP, questi dispositivi possono non solo identificarsi automaticamente e condividere servizi e file, ma anche comunicare e interagire tra loro. Un dispositivo non ha bisogno di altro che di un indirizzo IP privato per identificarsi e di un protocollo UPnP implementato per comunicare. Il protocollo UPnP si basa su un set di protocolli di rete, procedure e formati di file standardizzati che consentono di configurare automaticamente i dispositivi in modo che possano interagire senza problemi in una rete basata su IP.
I protocolli includono:
- Internet Protocol (IP, protocollo Internet) di base per l’indirizzamento e l’instradamento dei pacchetti dati
- Simple Service Discovery Protocol (SSDP) per identificare e individuare dispositivi e servizi e per visualizzarne lo stato e la disponibilità
- Simple Object Access Protocol (SOAP) per la comunicazione tra dispositivi
- Extensible Markup Language (XML) per descrivere i dispositivi e i loro servizi
- Hypertext Transfer Protocol (HTTP) per trasmettere messaggi di controllo
- Transmission Control Protocol (TCP) per il trasferimento dei dati
- User Datagram Protocol (UDP) per la trasmissione dei dati (principalmente per la comunicazione multicast, in cui i messaggi vengono inviati a più dispositivi contemporaneamente, ad esempio per annunciare la disponibilità di servizi o per comunicare eventi)
Oltre a questi protocolli, per stabilire la connessione tra i dispositivi, si possono utilizzare diversi strumenti di trasporto, come reti Ethernet, onde radio (Bluetooth e Wi-Fi) e FireWire.
In Universal Plug and Play, il termine “universal” (universale) si riferisce alle tecnologie basate su Internet, ma sta anche a significare che la tecnologia UPnP è indipendente da supporti, dispositivi, piattaforme e produttori. Nel 2003, 250 produttori si sono uniti nella Digital Living Network Alliance (DLNA) per consentire ai dispositivi multimediali delle reti domestiche di comunicare tra loro e condividere contenuti in modo semplice. A tale scopo sono stati stabiliti alcuni standard minimi, tra cui UPnP da cui è derivato DLNA: ecco perché i termini UPnP e DLNA sono talvolta utilizzati in modo intercambiabile. Dopo lo scioglimento dell’associazione nel 2017, l’azienda che ne ha preso il posto, SpireSpark, rilascia ora certificati DLNA.
Come funziona UPnP?
I dispositivi e le applicazioni UPnP possono essere suddivisi grossomodo in due categorie: punti di controllo e dispositivi controllati. Un dispositivo controllato fornisce i servizi, invece un punto di controllo vi accede e dà le istruzioni. In linea di principio, un dispositivo può funzionare sia come punto di controllo che come dispositivo controllato. Un computer, ad esempio, può fungere da punto di controllo per una stampante e inviarle un lavoro di stampa e, allo stesso tempo, operare come dispositivo controllato per un lettore multimediale, fornendogli contenuti.
Se si considera il modello client-server tradizionale, nel primo caso il computer è un client UPnP che utilizza i servizi della stampante. Nel secondo caso, funge da server UPnP che fornisce contenuti multimediali a cui un altro client UPnP può accedere e che può riprodurre.
UPnP AV (Universal Plug and Play Audio/Video) è un’estensione del protocollo UPnP, sviluppata specificamente per le reti e il controllo di dispositivi audio e video. In questo caso, i punti di controllo sono chiamati renderer (dispositivi di riproduzione), mentre i dispositivi controllati sono chiamati server multimediali (origini dati). Il punto di controllo opzionale connette i due dispositivi e funge da interfaccia di controllo centrale, come un’app per smartphone o un assistente per la casa intelligente, ad esempio Amazon Echo.
Ecco i 6 passaggi principali del processo UPnP:
- Indirizzamento: un nuovo dispositivo si collega alla rete e gli viene assegnato un indirizzo IP.
- Rilevamento: il dispositivo UPnP si identifica con gli altri dispositivi della rete utilizzando questo indirizzo IP e altre informazioni di base (ad esempio, il nome, il tipo e l’URL del dispositivo). A questo punto, gli altri dispositivi possono rilevarlo e localizzarlo.
- Descrizione: gli altri dispositivi utilizzano URL specifici contenuti nel file della descrizione del nuovo dispositivo per recuperare altre informazioni pertinenti, come le funzionalità e i servizi offerti o cercati. A questo punto, possono interagire con il nuovo dispositivo e accedere alle sue funzionalità e ai suoi servizi o accettare le sue richieste.
- Controllo: trasmettendo messaggi di controllo, i dispositivi UPnP possono comunicare tra loro e inviare e ricevere istruzioni per eseguire determinate azioni.
- Notifica di eventi: per evitare di dover controllare costantemente lo stato degli altri dispositivi, questi ultimi possono sottoscrivere le notifiche relative agli eventi. In questo modo, saranno informati automaticamente quando i loro servizi sono richiesti.
- Presentazione: in alternativa ai passaggi di controllo e di notifica degli eventi, i dispositivi possono recuperare le informazioni richieste su un altro dispositivo anche tramite un URL di presentazione e utilizzarle per comunicare con il dispositivo. Oltre all’accesso tramite UPnP, un punto di controllo può recuperare una pagina da questo URL, caricarla in un browser e visualizzare un’interfaccia utente alternativa.
Dispositivi e applicazioni abilitati a UPnP
I dispositivi e le applicazioni abilitati alle connessioni di rete che supportano il protocollo UPnP includono:
- Router: i router abilitati a UPnP, ad esempio FritzBox, supportano il port forwarding automatico e consentono ai dispositivi della rete di aprire le porte in modo indipendente per accedere a determinati servizi Internet.
- Dispositivi di riproduzione e dispositivi di streaming: questi dispositivi possono recuperare contenuti multimediali locali da un server UPnP o trasmettere in streaming contenuti da un servizio online e riprodurli su uno schermo o un sistema audio connesso. Tra questi troviamo lettori multimediali, lettori Blu-ray, smart TV, set-top box e chiavette TV.
- Altoparlanti smart: gli altoparlanti smart (o smart speaker), come Amazon Echo e Google Home, possono utilizzare UPnP per riprodurre musica da un server UPnP della rete, accedere ai dispositivi IoT (Internet of Things) e controllare varie funzioni della casa intelligente.
- Dispositivi della casa intelligente: questi dispositivi, chiamati anche dispositivi IoT, sono dotati di funzionalità intelligenti. Oltre alle smart TV e agli altoparlanti , sono dispositivi di questo tipo anche quelli per il monitoraggio e il controllo a distanza della casa.
- Console per videogiochi: le console per videogiochi abilitate a UPnP, come PlayStation, Xbox o Nintendo Switch, oltre a offrire servizi di gioco online, possono anche fungere da centri multimediali e recuperare e riprodurre contenuti da altri dispositivi della rete.
- Ricevitori AV e sistemi audio: i ricevitori AV e i sistemi audio multi-room abilitati a UPnP consentono di riprodurre musica da varie sorgenti della rete.
- Server multimediali: i server UPnP possono distribuire contenuti multimediali tramite la rete e consentire ad altri dispositivi di accedervi.
- App per lettori multimediali: le applicazioni abilitate a UPnP, come VLC Media Player, possono recuperare e riprodurre contenuti multimediali da un server UPnP della rete.
- Streaming tramite un server multimediale o UPnP
Per accedere ai contenuti in streaming di un dispositivo da altri dispositivi, ad esempio smartphone, tablet, console per videogiochi o smart TV, il dispositivo deve fungere da server UPnP. Essendo un server UPnP, il dispositivo consente ad altri dispositivi della rete di accedere ai contenuti multimediali archiviati, come file di immagini, musicali o video. Per riprodurre i contenuti, i dispositivi che accedono devono avere una funzione corrispondente o un’app per la riproduzione di contenuti multimediali come VLC Media Player, disponibile anche per smartphone e tablet.
I computer Windows possono essere trasformati in server UPnP o in server multimediali utilizzando l’opzione Attiva flusso multimediale. A partire dalla versione 11, Windows Media Player dispone di una funzionalità server UPnP integrata che consente di condividere contenuti multimediali in rete. Universal Media Server è invece un server UPnP indipendente dalla piattaforma, che consente di riprodurre contenuti da computer Mac o Linux su smart TV, smartphone o qualsiasi altro dispositivo abilitato a UPnP.
Quanto è sicuro UPnP?
I vantaggi di UPnP sono evidenti, ma quali sono gli svantaggi? Purtroppo, utilizzare UPnP può essere pericoloso perché esistono rischi per la sicurezza. La vulnerabilità maggiore risiede nel port forwarding automatico, che consente ai dispositivi di aprire e inoltrare autonomamente le porte per comunicare con Internet. I criminali informatici possono utilizzare questa funzionalità per ottenere l’accesso non autorizzato e, ad esempio, iniettare malware come ransomware o trojan.
Se un dispositivo viene infettato da malware, ad esempio attraverso un attacco di phishing o un attacco al router, il malware può anche utilizzare UPnP per cercare altri dispositivi vulnerabili della rete e infettarli. A questo scopo, spesso sfrutta le vulnerabilità di sicurezza dei dispositivi abilitati a UPnP o le vulnerabilità nell’implementazione di UPnP. I dispositivi intelligenti possono quindi finire per essere aggiunti a una botnet e utilizzati per attacchi DDoS.
Dopo aver ottenuto l’accesso alla rete, i criminali informatici possono:
- Configurare il port forwarding dannoso
- Prendere il controllo dei dispositivi connessi
- Accedere da remoto ai dispositivi connessi alla rete
- Iniettare altro malware
- Sottrarre informazioni sensibili, come dati personali o password
- Utilizzare in modo improprio i router per scopi personali, ad esempio come server proxy
- Utilizzare la rete per attacchi, ad esempio per creare una botnet
Come abilitare o disabilitare UPnP
Sulla maggior parte dei router sono presenti due opzioni di impostazione attinenti a UPnP: Il port forwarding automatico e la trasmissione delle informazioni sullo stato. Tuttavia, l’abilitazione del port forwarding automatico può rappresentare un rischio per la sicurezza e nella maggior parte dei casi non è necessaria.
1. Port forwarding automatico tramite UPnP
Per motivi di sicurezza, il port forwarding automatico tramite UPnP è spesso disabilitato per impostazione predefinita per cui è necessario abilitarlo manualmente. Si consiglia di abilitarlo solo se necessario per applicazioni o dispositivi specifici.
È possibile abilitare o disabilitare il port forwarding automatico su router come FritzBox nel menu Internet alla voce Abilitazioni porte impostando o rimuovendo il segno di spunta accanto a Consenti modifiche alle impostazioni di sicurezza tramite UPnP.
Se vedi il messaggio di errore UPnP non riuscito sulla Xbox o su un’altra console per videogiochi, puoi anche controllare tramite le impostazioni qui sopra se il port forwarding automatico è abilitato sul router e, se necessario, attivarlo.
Se, per motivi di sicurezza, decidi di disabilitare il port forwarding automatico tramite UPnP sul router, puoi configurare le abilitazioni delle porte anche manualmente, se necessario. Queste sono necessarie per i servizi che devono accedere a determinate porte dall’esterno della rete, come le applicazioni per i giochi online o le fotocamere di sorveglianza.
Puoi anche configurare il cosiddetto port forwarding statico per singoli servizi e dispositivi alla voce Abilitazioni porte sul FritzBox. Seleziona quindi il dispositivo per il quale abilitare le porte e inserisci le informazioni pertinenti (ad esempio, il numero di porta e il protocollo IP).
Per autorizzare solo determinati dispositivi per il port forwarding automatico, vai alla scheda Connessioni di rete, che trovi sul FritzBox nel menu Rete domestica alla voce Rete. Seleziona il dispositivo desiderato e abilita l’opzione Consenti le abilitazioni porte indipendenti per questo dispositivo.
Le descrizioni nel menu dell’interfaccia utente possono variare a seconda del modello del router. Alcuni router, ad esempio alcuni modelli Vodafone, non consentono nemmeno il port forwarding automatico tramite UPnP, se non in misura limitata.
2. Trasmissione di informazioni sullo stato tramite UPnP
In genere, si può anche abilitare o disabilitare la trasmissione delle informazioni sullo stato necessarie per la comunicazione e l’interazione tramite UPnP. L’opzione Trasmetti le informazioni di stato tramite UPnP si trova sul FritzBox, tra le impostazioni di rete, nel menu Rete domestica alla voce Rete.
Come proteggersi dagli attacchi tramite UPnP
Come i computer, i router sono dotati di un firewall che monitora il traffico di rete in entrata e in uscita e blocca le attività potenzialmente dannose. Per questo motivo, è importante tenere aggiornato il firewall o il firmware del router per evitare falle nella sicurezza. Disabilita anche il port forwarding automatico tramite UPnP e, in generale, aumenta la sicurezza del router selezionando la crittografia WPA2 e modificando la password predefinita del router.
È bene mantenere aggiornati e protetti da malware e altre minacce online anche tutti gli altri dispositivi della rete domestica, indipendentemente dal fatto che UPnP sia abilitato o meno. Per i computer, le soluzioni di protezione informatica avanzata come Avira Free Security sono perfette a questo scopo perché includono un programma di aggiornamento dei software e molte altre funzionalità oltre alla protezione antivirus. Puoi anche rendere più sicuri i dispositivi mobili con Avira Antivirus Security per Android e Avira Mobile Security per iOS.