Universal Plug and Play o UPnP es un conjunto de protocolos de comunicación que permite a periféricos en red, como computadoras personales, impresoras, puntos de acceso Wi-Fi, dispositivos móviles, entre otros. El número de dispositivos con obsolescencia a nivel de software con esta característica UPnP habilitada es preocupante.
En abril de 2018, Akamai (empresa de distribución de contenidos) informó que los atacantes comprometieron 65.000 enrutadores domésticos al explotar vulnerabilidades de UPnP, los expertos rastrearon y nombraron a la botnet como UPnProxy. En diciembre de 2018, la compañía proporcionó una actualización del análisis realizado que revelaba un escenario desconcertante, confirmando que la botnet todavía está en funcionamiento.
La gran cantidad de dispositivos a los que se puede acceder a través de Internet y que tienen habilitado Universal Plug and Play (UPnP) es bastante preocupante, considerando el exitoso ataque contra los adaptadores Chromecast, Smart TV y Google Home, de una campaña que se llevó a cabo el año pasado.
La mayoría de los dispositivos descubiertos todavía usan versiones antiguas de las bibliotecas UPnP que se ven afectadas por fallas de años. Los datos recopilados por el estudio mostraron que el 16% de los dispositivos con UPnP habilitado utilizan la biblioteca MiniUPnPd, y solo el 0.39% está ejecutando la última versión 2.1. La versión inicial y desactualizada se ejecuta en dispositivos con 24.47% y otro 29.98% con MiniUPnPd 1.6.
COMENTARIOS