Informācija par apdraudējumiem

openssdp

Apdraudējuma apraksts:

Internetā pieejams SSDP serviss (OpenSSDP)

Kāda no Jūsu viedierīcēm (IoT) ir nekorekti pieslēgta internetam, kā rezultātā pie tās ir iespējams pieslēgties klāt no ārpasaules (publiskā interneta) caur SSDP protokolu.

Kas ir SSDP?

SSDP ir daļa no "Universal Plug and Play" (UPnP) tehnoloģijas, kas nodrošinu viediekārtu (IoT) komunikāciju savā starpā.

SSDP protokols ir maz zināms, jo cilvēki ar to ikdienā nesaskaras, taču mums nezinot daudzas iekārtas to izmanto tādas ērtas funkcionalitātes nodrošināšanai, kā:

  • Chromecast - Chrome brauzeris spēj automātiski atpazīt tuvumā esošos Smart TV un izmantot tos video atspēlēšanai
  • Remote Media Streaming - Windows Media Player funkcionalitāte, kas ļauj atspēlēt mūziku, foto vai video uz Xbox 360 spēļu konsolēm
  • automātiska tīkla printeru atpazīšana Windows un Mac vidē
  • Bonjour - tehnoloģija, kas Mac vidē nodrošina koplietošanas funkcionalitāti iTunes, iPhoto un iChat aplikācijās

Kādus riskus paver šis protokols publiskajā internetā?

SSDP protokols ir paredzēts lietošanai iekšējos tīklos (LAN). Publiskajā internetā tas nenodrošina nekādu noderīgu funkcionalitāti, taču noziedznieki to izmanto masīvu DoS uzbrukumu veikšanai pret dažādiem biznesiem, internet-veikaliem un valsts organizācijām, piemēram:

  • noziedznieki var pārņemt kontroli par šādu viedierīci (IoT) caur kādu no iebūvētajiem kontroles protokoliem (kas bija paredzēti lietošanai tikai uzticamos tīklos), vai arī dēļ jau publiski zināmiem, bet neaizlāpītiem caurumiem viedierīces (IoT) programmatūrā
  • noziedznieki var izmantot viedierīci (IoT) uzbrukumiem citām Jūsu tīklā esošajām ierīcēm vai sistēmām
  • noziedznieki var izmantot viedierīci (IoT) uzbrukumiem citu cilvēku vai kompāniju sistēmām publiskajā internetā, pie tam par uzbrukumu avotu tiks uzskatīta Jūsu publiskā IP adrese
  • noziedznieki var pārtvert informāciju, kas viņiem nebija domāta, piemēram video no uzstādītajām novērošanas kamerām vai "gudrās mājas" sensoriem

Kā atrisināt šo problēmu? (Ko darīt?)

Visbiežāk problēmas ir vienā viedierīcē (IoT), kas nekorekti pieslēgta internetam. Šajā gadījumā pārbaudiet visas mājās izmantotās viedierīces (IoT), sākot ar Smart TV un video novērošanas kamerām, ja tādas tiek lietots:

  1. Nosakiet, vai ierīce ir pieslēgta internetam caur WiFi, vai arī caur interneta kabeli, aplūkojot pašu ierīci no visām pusēm un pārbaudot savienojumus:
    • Ierīces, kas pieslēgtas tikai caur WiFi visticamāk izmanto adrešu translāciju (NAT) un NAV tieši pieejamas no interneta.
    • Ierīces, kuras pieslēgtas internetam caur interneta kabeli (Ethernet, Cat5, "vītais pāris"/"twisted pair") VAR BŪT problēmas cēloņi un tās jāpārbauda tālāk.
  2. Nosakiet, kādā veidā ierīce ir pieslēgta internetam, atrodot otro interneta kabeļa galu:
    1. Ja ierīce ir pieslēgta Jūsu pašu rūterim/maršrutētājam, tā visticamāk ir pasargāta ar adrešu translāciju (NAT) un tieši internetā NAV pieejama
    2. Ja ierīce ir pieslēgta Jūsu interneta pakalpojuma sniedzēja (provaidera) izsniegtajai ierīcei, tā VAR BŪT pieejama no interneta atkarībā no izmantotā porta konfigurācijas.
  3. Kad atrastas ierīce, kas, iespējams, pieslēgta internetam apejot Jūsu rūteri/maršrutētāju un var būt pieejama no publiskā interneta, izmainiet tās konfigurāciju tā, lai tā būtu pieejama tikai iekšējā tīklā. Parasti interneta kabeli var vienkārši atvienot no interneta pakalpojuma sniedzēja (provaidera) ierīces un pieslēgt to savam rūterim/maršrutētājam. Ja pēc šīs darbības ierīce pārstāj strādāt, iespējams tai ir nepieciešams restarts vai konfigurācijas atjaunošana.

Ja ir kādi jautājumi par interneta pakalpojuma sniedzēja ierīces (vai ierīču) nozīmi, konfigurāciju vai pieejamo portu nozīmi, iesakām sazināties ar Jūsu interneta pakalpojuma sniedzēja (provaidera) tehnisko atbalstu.

Instrukcijas kā aizvērt SSDP izmantoto UDP portu 1900 dažām platformām, tai skaitā Windows, skatāmas, piemēram, šeit: https://www.transip.eu/knowledgebase/entry/950-how-prevent-abuse-ssdp-port/