¿Está utilizando Chromecast “una pesadilla de seguridad”?

1

Me gustaría utilizar Chromecast en nuestra red de oficinas. Al hacerlo, requiere habilitar UPnP (Plug and Play universal).

Una búsqueda rápida da como resultado declaraciones como esta:

  

El Departamento de Seguridad Nacional de EE. UU. exhorta a todos a que deshabiliten el protocolo de conexión y conexión universal (UPnP) de red común ... UPnP ha sido, es ahora y siempre será una pesadilla de seguridad de un protocolo.

     

enlace

Sé muy poco acerca de los protocolos de red debajo de la capa de aplicación, por lo que gran parte de esto pasa por alto mi cabeza.

¿Es cierto que UPnP tiene fallas fundamentales e irreversibles?

¿Existen circunstancias atenuantes en las que no sea "una pesadilla de seguridad"? ¿Hay alguna forma de utilizar Chromecast sin comprometer la seguridad?

    
pregunta Paul Draper 08.04.2015 - 20:05
fuente

1 respuesta

1

Mientras mantengas UPnP bloqueado en tu puerta de enlace, estarás bien contra cualquier ataque directo contra UPnP. Más adelante en ese mismo artículo que has vinculado:

  

Primero, y lo más importante, debe asegurarse de haber bloqueado UPnP en su   Pasarela de internet Específicamente, necesitas tu firewall para bloquear cualquier   El sistema desde fuera de su LAN no acceda a los puertos 1900 / UDP, y si   Usted tiene sistemas Windows, puerto 2869 / TCP. Por supuesto, lo que debes   He estado haciendo todo junto con su servidor de seguridad está bloqueando todos los puertos   excepto aquellos, como el puerto web 80 / TCP, que debe usar en un   base diaria.

Sin embargo, todavía serás propenso al movimiento lateral de un atacante que esté ingresando a la red desde otro vector de ataque. Una vez conectado a una red, el reconocimiento típico consiste en buscar dispositivos vulnerables como los que ejecutan UPnP. El artículo hace un buen trabajo para describir qué tan vulnerable es UPnP (o más probablemente, las implementaciones del mismo), por lo que tendrá que sopesar el riesgo de ejecutar un protocolo vulnerable detrás de su firewall.

    
respondido por el armani 08.04.2015 - 23:23
fuente

Lea otras preguntas en las etiquetas