Tak Fişi Bitir İşi(!) – UPnP Nedir?
Evinizde veya ofisinizde internete bağlı bulunan kaç cihazınız var? Yanıtınız fark etmeksizin bu makinelerin yerel ağınıza nasıl dahil olduğunu biliyor musunuz? Bu içerikte, bu sorunun yanıtını keşfedeceksiniz. Aynı zamanda bunun siber güvenlik açısından güvenli mi yoksa güvensiz mi olduğunu da değerlendirebileceksiniz. Öyleyse ‘UPnP nedir’ sorusu ile keşfetmeye başlayalım, ne dersiniz?
UPnP Nedir?
Türkçe karşılığı ile evrensel tak ve çalıştır anlamına gelen UPnP(Universal Plug and Play), bir ağdaki cihazlar arasındaki veri paylaşımını sağlayan bir hizmettir. Bunu sağlarken kullandığı ağ protokolleri; TCP/IP, HTTP ve DHCP’dir. UPnP’nin amacına değinmeden evvel size bir soru daha sormak istiyorum. Ağınıza dahil etmek istediğiniz bir bilgisayarınızın olduğunu düşünün. Bu bilgisayarı ağa dahil etmek ve halihazırda ağ içerisindeki diğer cihazlarla iletişimini sağlamak adına yapılacak işlemleri manuel gerçekleştirebilir misiniz? Elbette gerçekleştirebilirsiniz. Ancak! Bu konfigürasyonları sağlamak ne kadar zamanınıza ve enerjinize mal olacak? Peki, tam da bu noktada neye ihtiyaç duyarız? Yanıtlarınızı duyar gibiyim. UPnP’nin temel amacı, cihazları ve hizmetleri ağ içinde manuel yapılandırmaya gerek duymadan birbirine bağlama/haberleşme sürecini basitleştirmektedir. Bu konuda benzer bir protokol olan basit hizmet keşif protokolünü de incelemenizi tavsiye ederim. SSDP nedir diye soracak olursanız, bununla ilgili bir içeriğimiz halihazırda var. Sizin tarafınızdan keşfedilmeyi ve size bilgi katmayı bekliyor :).
Bu anlamda UPnP’nin fonksiyonelliğini 2 kategoride sınıflandırabiliriz. Bunlar;
1- Dinamik Cihaz Keşfi: Ağdaki bağlantıları, kullanıcı müdahalesi olmadan kurulmasını sağlamaktadır. Bununla beraber cihazların birbirini otomatik olarak keşfetmesine olanak tanımaktadır.
2- Otomatik Yapılandırma: UPnP kullanan cihazlar; portları açmak, cihaza özgü ayarları yönetmek ve IP adresi almak gibi ayarlamaları dinamik olarak gerçekleştirebilmektedir.
Evrensel tak ve çalıştır hizmetinin ne olduğunu öğrendiğimize göre, bir de ne işe yaradığına göz atalım.
UPnP Ne İşe Yarar?
Aslına bakarsanız UPnP nedir sorusu ile birlikte zihninizde ne işe yaradığına dair de bir görsel oluşmuştur. Bunu biraz daha detaylandırarak, aklımızda daha berrak bir çerçeve olmasını sağlayalım.
En özet tanımı ile cihazların bazı görevlerini yerine getirmesine yardımcı olmaktadır. Bunları 3 madde halinde listeleyelim.
1- Ağ Ayarlarını Otomatik Olarak Yapılandırma
Cihazlar, UPnP aracılığıyla ağ yapılandırmalarını otomatik olarak ayarlayabilmektedir. Bu sayede kullanıcıların IP adresi, port yönlendirme gibi ayarları el ile müdahale olmadan tanımlanmasını sağlamaktadır.
2- Medya Paylaşımını Kolaylaştırma
UPnP, cihazlar arasında görsel, video, müzik gibi multimedya içeriğini sorunsuz bir şekilde paylaşma amacıyla yaygın olarak kullanmaktadır.
3- Uzaktan Erişimi Sağlama
Bazı UPnP uygulamaları, kullanıcılara internet üzerinden IP kameralar veya ev otomasyon sistemleri gibi cihazlara uzaktan erişim ve kontrol imkanı sunmaktadır.
UPnP Ne İçin Kullanılır?
Bu protokol, ev ağlarında cihaz bağlantısını basitleştirmektedir. Özellikle oyun konsollar, akıllı televizyonlar ve medya sunucuları gibi multimedya cihazları kapsamaktadır.
Akıllı televizyonlar ve birçok medya oynatıcısı, UPnP’yi ağa bağlı depolama cihazlarında veya medya sunucularından içerik akışı için kullanmaktadır.
Çevrimiçi oyun konsolları genel itibari ile UPnP’yi kullanmaktadır. Özellikle uçtan uca bağlantıları mümkün kılarak çok oyunculu oyunları desteklemektedir.
Siber Güvenlik Açısından UPnP Güvenilir mi?
UPnP’nin bize işten ve zamandan kazandırdığına, bize avantajlar sunduğuna değindik. Peki, bu hizmet, gerçek anlamda güvenilir diyebilir miyiz? Aslına bakarsanız, kendi içerisinde güvenli bir mimariye sahiptir. Neden? Çünkü, yerel ağınız içerisinde yalnızca sizin cihazlarınız ve sizin bağlanmasına izin verdiğiniz cihazlar tanımlıdır. Evinizde de güvende değilseniz, başka nerede güvende olabilirsiniz ki? Konuya böyle bakınca aslına güvenli olduğunu düşünebiliriz.
Gerçek hayattan bir örnek verelim. Solunum yoluyla bulaşan bir hastalığa yakalandınız(pandemide olduğu gibi). Eve geldiğinizde, diğer ev sakinlerine doğal olarak bu hastalığınızı bulaştırırsınız. UPnP’nin güvenilirliği de tıpkı bu mantıktadır. Eğer kendi yerel ağınıza dahil olan cihazlarınızdan herhangi biri enfekte olmuşsa veya virüs bulaşmışsa, ağa bağlı diğer cihazlarınız da bundan etkilenecektir.
UPnP Kullanılarak Gerçekleştirilebilecek Siber Saldırılar Nelerdir?
İşin kötü tarafı ise çoğu zaman cihazınıza virüs bulaştığından dahi haberiniz olamayışıdır. Bundan dolayı kötü niyetli kişi(ler), ağınızda backdoor(arka kapı) oluşturabilir, cihazlarınızı botnet ağına dahil edebilir. Sonrasında ne mi olur? Bununla ilgili birçok senaryoyu konuşabiliriz. Maalesef hepsinin sonu hazinle dolu… Siber suçluların UPnP kullanarak kötü niyetli saldırılarına birkaç örnek vermek istiyorum;
- Yönetici kimlik bilgilerini değiştirme/kimlik saldırıları,
- Botnet için zombi ağına yönlendirme ve DDoS atakları yapmak,
- Arayüzler için IP adresini değiştirme,
- Dahili bağlantıları sonlandırma ya da sonlandırma,
- WiFi konfigürasyonlarını değiştirme,
- Clickjacking atakları yapmak
Gibi saldırılarda bulunabilmektedir. Bununla ilgili 2013 yılında Amerika’da gerçekleşen bir siber saldırı sonucunda milyonlarca cihazın enfekte olduğunu biliyor muydunuz? Hatta ABD İç Güvenlik Bakanlığı bununla alakalı, tüm işletmelerde UPnP’nin devre dışı bırakılması hususunda çağrıda bulunmuştur. Bununla birlikte aradan geçen 11 yıla karşın, halen bu güvenlik sorunu devam etmektedir. Yukarıdaki satırlarda da belirttiğim üzere eğer ağa bağlı tek bir cihaz sorunluysa/enfekte olmuşsa, o zaman diğer tüm cihazlarınız da tehlike altındadır. Bundan dolayı UPnP’yi devre dışı bırakmanızda fayda vardır. Nasıl devre dışı bırakmanız gerektiği hususunda şu adımları izleyebilirsiniz;
- Modeminizin IP adresini(varsayılan olarak şu 2 IP’den biridir; 192.168.0.1 veya 192.168.1.1), web tarayıcınız üzerinde URL olarak girin.
- Akabinde “Gelişmiş” seçeneğine tıklayarak NAT iletme kısmına tıklayın.
- Son olarak UPnP bağlantınızı devre dışı bırakın.
Peki, siz UPnP’yi devre dışı bırakmayı düşünüyor musunuz? Konu hakkındaki fikir ve görüşlerinizi yorumlar kısmından paylaşabilirsiniz. Sağlıkla ve güvenle kalın.