Wofür steht UPnP?

UPnP steht im generellen für Universal Plug and Play und wurde ursprünglich von der Firma Microsoft entwickelt und eingeführt. Heute spezifiziert das UPnP-Forum den UPnP-Standard und entwickelt mithilfe von namhaften Herstellern der Elektronikbranche neue und UPnP-kompatible Geräte.

 

Die Idee hinter UPnP ist einfach und zugleich interessant. Dennoch ist UPnP häufiger aufgrund bekanntgewordener Schwachstellen in den Schlagzeilen, als den Entwicklern lieb sein mag. Das eigentliche Ziel des UPnP-Protokolls ist es, mediums- und plattformunabhängig die Implementierung von Netzwerkgeräten zu beschleunigen und zu vereinfachen. Genauer gesagt können UPnP-fähige Geräte selbstständig miteinander kommunizieren und benötigte Konfigurationsparameter nahezu eigenständig anpassen. Hinzukommt, dass UPnP eine ideale Kompatibilität mit TCP/IP, UDP, HTTP, XML und anderen Protokollen gewährleistet. Jeder Sicherheits-affine Anwender versteht nun natürlich, was dieses eigenständige Konfigurieren für die Sicherheit eines IT-Verbundes bedeutet: Richtig Am einen Ende gewinnt man an Bequemlichkeit  - am anderen Ende verliert man erheblich an Sicherheit.

 

Eine UPnP-taugliche Applikation in Verbindung mit einem UPnP-fähigen Router erlaubt es etwa, eine Port-Weiterleitung für die Kommunikation mit Webservern völlig eigenständig einzurichten. Auch Schadsoftware wie Malware und Viren nutzen diese Eigenschaften und können so den unerwünschten Zugriff auf Geräte erlangen. Daneben können Angreifer und Malware gleich mehrere bekannte Sicherheitslücken ausnutzen und das Zielsystem so schnell kompromittieren.

 

Angrenzend öffnen sich dem Angreifer gleich mehrere potenzielle Möglichkeiten ein Gerät zu attackieren. Angefangen bei herkömmlichen und immer beliebter werdenden Phishing-Attacken bei dem der Angreifer versucht typische Angriffsziele wie Zugangsdaten für Banken (Online-Banking) oder Bezahlsysteme (z.B. PayPal) zu erlangen, bis hin zum Öffnen von kritischen Ports zum Einschleusen von Schadsoftware.

 

Das folgende Bild zeigt das eigentliche Funktionsprinzip von UPnP:

 

UPnP arbeitet und kommuniziert völlig mediums- und plattformunabhängig, dadurch können sowohl drahtlose- als auch kabelgebunden Netzwerke als Übertragungsmedium genutzt werden. Um die Systeme miteinander zu verbinden, muss lediglich ein Kontrollpunkt im internen LAN verfügbar sein.

 

Bereits heute gibt es eine Vielzahl an Geräten, die sich UPnP bedienen, darunter zählen beispielsweise Mobiltelefone, HiFi-Geräte, Computer und diverse Netzwerkkomponenten. Schon hier merkt man, welch eine Kompatibilität nötig ist, um solche Geräte verschiedener Hersteller und Kategorien miteinander zu koppeln. Da bei der Entwicklung jedoch höchste Priorität auf die Interoperabilität von UPnP gelegt wurde, sind Sicherheitsmechanismen dabei leider außen vorgeblieben.

Wie (un)-sicher ist Universal Plug and Play?

Das UPnP-Protokoll beinhaltet standardmäßig keinerlei implementierte Authentifizierungsmechanismen. Daher werden für die Kommunikation zwischen UPnP-Geräten keine Benutzerdaten oder Sicherheitsschlüssel benötigt. Dadurch kann fast jede beliebige Applikation, sei es eine vertrauenswürdige oder eine Schadsoftware Einstellungen an Netzwerkparametern unbemerkt ändern.  Hinzukommt, dass die meisten UPnP-Geräte bereits ab Werk standardmäßig im Verbindungsprofil UPnP aktivieren. Die Nutzer dieser Geräte bemerken in den meisten fällen diese Sicherheitslücke nicht, weil sie UPnP zumeist gar nicht nutzen.

Am einen Ende die Bequemlichkeit am anderen Ende Verlust der Sicherheit

Vielen Anwendern ist eine umfangreiche Netzwerkkonfiguration schlichtweg zu zeitaufwendig und zu kompliziert. Bekanntermaßen bietet UPnP dem Anwender fast grenzenlose Möglichkeiten und einen großen Zeit- und Konfigurationsvorteil, jedoch sollten Anwender ausreichend sensibilisiert sein und mögliche Sicherheitsrisiken kennen.

Welche Möglichkeiten eröffnen sich einem Angreifer?

UPnP bietet Angreifern eine Vielzahl an Möglichkeiten ein System zu manipulieren. Bereits heute gibt es mehrere bekannte Angriffszenarien. So ist es einem Angreifer beispielsweise möglich, die komplette Kontrolle über bestimmte Router zu erlangen. Dieser Angriff ist dabei sowohl über das LAN als auch über das Internet möglich. Der Angreifer macht sich hierbei bekannter Sicherheitslücken beim Cross-Site-Scripting zunutze. Auch bei einem solchen Szenario ist es dem Angreifer möglich, folgende Parameter und Konfigurationen zu seinen Gunsten zu ändern:

Port-Forwarding um

• die interne Administrationsoberfläche von außen verfügbar zu machen
• beliebige Weiterleitungen einzurichten und das System im Nachgang zu übernehmen (Zombie)

Änderung der DNS-Server um

• auf Phishing-Seiten (Online-Banking) umzuleiten
• ungemerkt Malware zu installieren

• Verwandte Themen
• Virus in kritischer Infrastruktur – abwehrbereit?
• adMERITia: SCADA-Systeme kommen in sogenannten Prozessdatennetzen (PDN), Prozessnetzen (PZN) oder Prozesssteuerungsnetzen (PSN) zum Einsatz.