Comment vérifier si votre routeur est vulnérable aux problèmes de sécurité sur le protocole UPnP et désactiver le protocole pour éviter les risques ?
En termes techniques, l’UPnP est un protocole réseau (ou plutôt un ensemble de protocoles réseau) qui permet à tous les périphériques de communiquer entre eux.
Le plus souvent utilisé par les périphériques pour découvrir d’autres périphériques sur un réseau, il est activé par défaut sur tous les routeurs et PC Windows.
Grâce à l’UPnP, vous pouvez connecter une imprimante au réseau et laisser l’ordinateur qui va l’utiliser le reconnaître automatiquement.
Dans le passé et sans UPnP, vous auriez dû le rechercher manuellement et le configurer pour que d’autres appareils du réseau puissent le trouver.
Une fois connectés, les appareils en réseau peuvent continuer à communiquer entre eux en envoyant et en recevant des données.
D’où le terme « plug and play » : l’appareil se connecte et devient immédiatement utilisable sans avoir à effectuer de configurations manuelles.
C’est l’une des technologies de réseau les plus pratiques aujourd’hui, très courante dans les réseaux domestiques, mais elle présente un risque sérieux pour la sécurité.
L’UPnP a fait l’objet d’un procès il y a plus de 10 ans, lorsque les autorités américaines ont recommandé de désactiver les paramètres UPnP pour minimiser le risque de dommages. Cela se produit de nouveau, bien que le problème soit différent cette fois-ci.
Deux failles principales sont récemment apparues dans cette technologie de communication :
– Erreurs de programmation ;
– exposition extérieure.
Le but de l’UPnP est de rendre les périphériques d’un réseau facilement détectables par les autres périphériques du même réseau.
Malheureusement, certaines interfaces de contrôle UPnP peuvent être exposées sur l’Internet public, permettant aux utilisateurs malveillants de les trouver et d’accéder à des appareils privés dans une maison.
Selon une étude récente, les problèmes d’UPnP ont rendu quelque 40 millions d’appareils dans le monde entier vulnérables à l’infiltration de pirates informatiques.
Ces failles de sécurité affectent toutefois principalement les anciens ordinateurs et périphériques, bien qu’il ne puisse être exclu que vous utilisiez un routeur vulnérable aux attaques externes.
Pour arriver au point clé de cet article, vous pouvez savoir avec certitude si votre routeur a des problèmes de sécurité avec le protocole UPnP grâce à un outil développé par la société de sécurité Rapid7 qui s’est le plus intéressé à ce problème.
Tout d’abord, vous pouvez faire un scan en ligne pour voir si le protocole UPnP est exposé sur Internet (qui lui-même n’identifie pas un problème).
Puis un scan avec l’outil Scannow UPnP à vérifier les problèmes de sécurité UPnP sur l’infrastructure réseau.
En cas de problème, il vaut certainement la peine de désactiver complètement UPnP sur le routeur pour accéder à ses paramètres (voir le guide pour configurer un routeur wifi ou rechercher sur Internet les paramètres du modèle utilisé).
En ce qui concerne les failles de sécurité, cette faille de sécurité UPnP est aussi l’une des plus faciles à traiter ; sans installation de correctifs ou de programmes spéciaux, il suffit de la désactiver, car pour la grande majorité des utilisateurs, ce service sera superflu.
