Me pregunto qué estrategias y técnicas se utilizan para eludir los firewalls que tienen plug and play universal. Soy consciente de los problemas de seguridad relacionados con UPNP en el pasado, pero también he escuchado que hay algunas vulnerabilidades persistentes con UPNP que no se han revisado, probablemente porque afectaría negativamente la facilidad de uso de UPNP.
En este escenario, estoy examinando cómo un dispositivo integrado de Internet de las cosas puede ser inseguro a pesar de estar ubicado detrás de un firewall doméstico. Suponiendo que el dispositivo tuviera habilitado el FTP y no tuviera más controles, de modo que un simple ataque de craqueo del FTP sería suficiente, ¿cómo se usarían estas técnicas de omisión del firewall UPNP para establecer una conexión sin filtro entre el dispositivo IoT y dicho atacante?