Elektronik cihazların öbür cihazlarla ahenkli çalışabilmesi için muayyen protokollere haiz olması şarttır. Haberleşme protokolüne makul olmayan cihazlar ise birbirleriyle ahenkli bir halde çalışamamaktadır. Bunun kararında tak-çalıştır mantığındaki cihazların ve elektronik aletlerin birbirleriyle kullanması sağlamak için birtakım hizmetler yer almaktadır. UPnP de bu hizmetlerden birisidir. Peki UPnP tam anlamıyla nedir?
Akıllı cihazların çalışmasını kolaylaştıran ya da kullanıcılara ek imkân elde eden birtakım özellikler ya da hizmetler vardır. Bu hizmetler genellikle kullanıcılar için yararlı olsa da bazen emniyet açısından noksan kalmaktadır. UPnP de bu hizmetlerden birisidir. Biz de bu yazımızda UPnP nelerdir sorusunu ayrıntılı bir halde izahat çalışacağız.
İçindekiler
UPnP Nedir?
UPnP’nin açılımı ‘Universal Plug and Play’ şeklindedir. Terimin Türkçesi ise ‘Evrensel Tak ve Çalıştır’ olarak açıklanabilir. Evrensel tak ve çalıştır, aynı mahalli ağdaki cihazların birbirini bulmasını ve standart ağ protokolleri ile otomatik şekilde bağlanmasını sağlamaktadır. Oyun konsolları, IP kameralar, yönlendiriciler, akıllı TV’ler, Wi-Fi aygıtları ve mobil cihazlar UPnP aygıtlarına örnektir.
Dizüstü bir bilgisayara USB klavye takmak da UPnP deneyiminden faydalandığınızın bir örneğidir. Ancak ağ bağlantısı olan cihazlarda prosedür birazcık farklıdır. Yeni bir kamera, yazıcı ya da oyuncak, ağa bağlanma ve yönlendiricinin irtibat noktasına erişim verme konusu ile alakalı UPnP’den yararlanmaktadır.
UPnP, aygıtların ağınızdaki öbür cihazları bulmasına izin vermenin ve gerektiğinde ağınızın dışındaki cihaz erişimine izin vermek için yönlendiricinizi değiştirmenin bir yoludur. Bu da ağ dışındaki cihazların bağlantılarını kolaylaştırmaktadır.
Bir UPnP istemcisi, ‘İnternet Ağ Geçidi Protokolü’ ile ağınızın harici IP adresini almaktadır. Buna ayrıca UPnP, kurulum sürecinin bir parçası olarak yeni irtibat noktalarına yönlendirme yapabilir. Bu da ağ cihazlarındaki karmaşıklığı azaltır. Dolayısıyla manuel olarak iletme zorluğu ortadan kalkmış olur. Ancak bu kolaylıkların yanı sıra, UPnP hizmetiyle alakalı olumsuz durumlar da yaşanmaktadır.
UPnP Ne Amaçla Kullanılmaktadır?
Böylelikle yazımızda UPnP nelerdir sorusunun cevabını vermiş olduk. UPnP’nin bir çok kullanım alanı yer almaktadır. Bu kullanım alanları aşağıdaki gibidir.
- Bilgisayardan akıllı TV’ye içerik akışı
- PC ve tablet gibi cihazlara bir yazıcı bağlama
- Kablosuz hoparlörü cep telefonuna bağlama
- Ev nezaret sistemine bağlanma
- Çevrimiçi oyunları oynamak ve yayınlamak için oyun konsolunu bir oyun serverına bağlama
- IoT sistemini bir mobil cihazdan bağlama ve uzaktan test etme
UPnP Nasıl Çalışmaktadır?
Herhangi bir elektronik cihazın öbür cihazlarla ahenkli bir biçimde çalışması için birtakım protokollere uyması gerekmektedir. Aksi bir durumda cihazlar birbirleriyle ahenksiz olacaktır ve kullanıma da kapalı hale gelecektir. Elektronik cihazın uyması gereksinim duyulan protokoller ise; adresleme, cihaz bulma, cihaz özelliklerini öğrenme, denetim, bilgilendirme ve sunu şeklindedir.
Adresleme
Cihazın, ağın bir parçası olabilmesi için benzersiz bir IP adresine haiz olması gerekmektedir. Bu nedenle UPnP, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusundan yeni cihaz için bir IP adresi ister. DHCP sunucusu yoksa aygıtın bir IP ataması için Otomatik IP prosedürünü kullanmasını sağlar. Eğer cihaz, DHCP prosedürü esnasında bir alan ismi alırsa cihaz bu ismi ağ işlemleri esnasında kullanacaktır.
Cihaz Bulma
Cihaz, ayrıntılarını ağ test noktalarına taktim etmek için Basit Hizmet Keşif Protokolü’nü (SSDP) kullanır. Yeni cihaz, cihaz tipi, tanımlayıcı ve ağ konumunun özelliklerini içeren SSDP canlı mesajlarını gönderir.
Cihaz Özelliklerini Öğrenme
Bir test noktası aleti keşfettiğinde, ağ yeni donanım parçasıyla etkileşime girmeden ilkin cihazın özelliklerini öğrenmelidir. Cihaz; satıcı ile alakalı bilgi, model adı, seri numarası, rastgele bir hizmetin sıralaması ve satıcıya hususi internet siteleri için sunu URL’leri gibi detayları içermektedir. Her hizmet açıklaması, hizmetin cevap verebileceği komutları ve her fiil için parametreleri de içerisinde barındırmaktadır.
Denetim
UPnP denetiminde, keşfedilen cihazla etkileşim başlamadan ilkin ağ, servis üstünde eylemleri başlatmak için mesajlar gönderir. Bu test mesajları XML, yani işaret dili biçimindedir ve Basit Nesne Erişim Protokolü (SOAP) kullanılır.
Bilgilendirme
UPnP, Genel Olay Bildirim Mimarisi (GENA) isminde bir protokole sahiptir. Bu protokolle UPnP, cihaz durumu değişimleri için bildirim almak suretiyle kendisini bir hizmet olarak kaydeder. Hizmet, vaziyet değişkeninde farklılıklar olduğunda tüm kayıtlı test bölgelerine bir vaka bildirimi gönderir. Bu vaka bildirimleri de XML şeklindedir.
Sunum
Cihaz, izahat aşamasında bir sunu URL’si sağlıyorsa, test noktası bu URL’den bir sayfa alıp internet tarayıcısına yükleyebilir. Bazı durumlarda kullanıcı, aleti test edebilir. Ya da kullanıcı, cihazın durumunu tarayıcı üstünden görüntüleyebilir.
UPnP Tehlikeli midir?
Yazımızda UPnP nelerdir sorusuna ayrıca bu hizmetin tehlikeli olup olmadığı ile alakalı da izahat yapmamız yararlı olacaktır. UPnP hizmetinin protokolü güvenilir olsa da güvenilir olmayan linkleri kolaylaştırma durumu vardır.
Bu hizmet, riskli emniyet açıklarına haiz olan cihazların ağınıza ve titiz verilerinize bağlanmasına izin verir. Yani şayet cihazınızda fena amaçlı bir program bulunuyorsa UPnP tam da bu tip cihazlara zarar verecektir. Bu tür linkler ise DDoS saldırılarını olası kılmaktadır.
Bunun yanısıra UPnP, güvenilir cihazların bağlanmasına izin verdiğinde, kurulan ağ güvenilir olmaktadır. Bu nedenle UPnP hizmetinin aslolan amacı cihazlara zarar vermek değildir. Dolayısıyla bu hizmet, yalnızca virüs içerikli cihazlarda çekince yaratmaktadır.
UPnP, sıfır yapılandırma sunmaktadır. Yani irtibat oluşturmak için hüviyet doğrulamasına gereksinim duymaz. Dolayısıyla bir UPnP isteği alındığında irtibat sağlamak için irtibat noktaları kendiliğinden iletilir. Bu ağ oluşturma sistemi de virüslü bağlantıların kurulmasına fırsat verir. Bir UPnP tehdidi, yalnızca virüslü bir cihazın bağlantısından çok daha fazlasına yol açmaktadır. Bu hizmetin niçin olduğu problemler ise aşağıdaki gibidir:
- Wi-Fi ayarlarını değiştirme
- Yönetici hüviyet bilgilerini değiştirme
- PPP ayarlarını değiştirme
- IP ayarlarını değiştirme
- Dahili linkleri değişiklik yapma ve sonlandırma
- Sahte hüviyet belgelerini çalan internet sitesinin yüklenmesi için DNS server ayarlarını değiştirme
- Sakıncalı ağlarda yer edinen harici servera irtibat noktası iletme
Siber Saldırganlar UPnP Hizmetine Sızarsa Neler Olur?
Genellikle yönlendirici emniyet politikaları, harici linkleri engellemede olabildiğince başarılıdır. Buna ek olarak, bu işleme aktüel bir emniyet duvarı da destek olmaktadır. Ancak UPnP, yetkisiz aygıtların emniyet duvarı ilkeleri ile kalıcı ve fena amaçlı linklere ağ geçidi oluşturarak emniyet konusu ile alakalı noksan kalır.
Bunun kararında oluşan tecavüz ise sıklıkla hüviyet avı kampanyası yoluyla gerçekleştirilen bir fena amaçlı program ile başlar. Örneğin bir Trojan virüsü, cihaza gizlice yüklenir. Ardından siber suçlular tarafınca 7/24 uzaktan erişim sağlanmak için birtakım işlemler gerçekleştirilir. Bunun için de Trojan, yönlendiricinin emniyet duvarını atlar.
Bu prosedür bir müddet ayrım edilmeyebilir. Bu da siber saldırganların cihaza daha çok hasar vermesine imkan tanır. Siber saldırganlar, cihaza eriştikten sonra birtakım işlemleri gerçekleştirme imkânına haiz olur. Bu imkanlar da aşağıdaki gibidir:
- Hassas verileri sızdırma
- Hassas verileri şifreleme
- DDoS saldırısını başlatmak için alakalı cihazın sistemini kullanmak
- İlgili cihazın internet sitesine zarar verme
UPnP Siber Saldırılarına Örnekler
1999’da UPnP ‘nin icadından bu yana, emniyet problemleri ile alakalı bir çok kaygı oluşmuştur. Konuyla alakalı FBI, UPnP ve IoT cihazlarıyla alakalı resmi bir uyarı yayınlamıştı. Bu uyarılar, UPnP ile olası olan bir çok siber saldırıya niçin olmuştur. Şimdi UPnP siber saldırılarına örnekler verelim.
Flash UPnP Saldırısı
Bu tecavüz 2008 senesinde karşımıza çıkmıştı. Bu saldırı, kullanıcı internet sayfasında çalışan fena amaçlı SWF dosyası ile etkileşime girer. Bunun kararında da cihaza erişim sağlar. Bu, kullanıcının yönlendiricisinin bağlantılarını internete aleni getirdi. Bu da saldırıyı tetiklemiş oldu.
Flash UPnP saldırıları, rastgele bir Flash emniyet açığıyla ilişkili değildir. Dolayısıyla faal hale getirilen ve yenilenmiş emniyet duvarı, Flash UPnP saldırılarına karşı müdafaa şansı verir.
Mirai Botnet Saldırısı
2016 senesinde siber suçlular, UPnP vasıtasıyla IoT cihaz ağını riske atarak bir DDoS saldırısı gerçekleştirdi. Bu siber tecavüz olabildiğince büyüktü. Çünkü tecavüz sonra ABD’nin Doğu kıyısının çoğunda internet kesintileri oluştu.
Pinkslipbot Saldırıları
Bankacılık Trojanı olan Pinkslipbot, Qakbot ve QBot şeklinde de geçmektedir. Bu tecavüz çeşidi, UPnP kullanarak veri ihlali gerçekleştirir. Daha sonra, etkilenen cihazlar, fena amaçlı etkinliği saklama ve sunucuları test etme amacıyla HTTPS tabanlı proxy kullanır.
Pinkslipbot fena amaçlı yazılımı, tarayıcı üstünde gizyazı hırsızları kullanarak Amerika finans kurumlarından bankacılık hüviyet bilgilerini çalmıştı. Bu fena amaçlı program türü, öncelikle 2000’li yılların sonlarında ortaya çıktı ve bugün hala etken durumdadır.
UPnP Nasıl Devre Dışı Bırakılır?
Yazımızda UPnP nelerdir sorusunun yanıtını, bu hizmeti dönem dışı bırakma ile alakalı izahat yaparak da vermek istedik. Olası bir bağlantının fena amaçlı program bulaşmasını kolaylaştırıp kolaylaştırmayacağını belirlemek olabildiğince zordur. Bu nedenle UPnP’yi dönem dışı bırakmak mantıklı bir atılım olacaktır.
UPnP’yi dönem dışı bırakma prosedürü her yönlendiricide değişik olmaktadır. Bu nedenle tarayıcı üstünden bu mevzu ile alakalı ayrıntılı malumat almanız daha iyi olacaktır. Tarayıcıda ‘yönlendirici adınız’ için “UPnP iyi mi dönem dışı bırakılır” şeklinde arama yapın. Her ne kadar yönlendiriciye göre UPnP dönem dışı bırakma değişik olsa da genel süreç aşağıdaki gibi olmaktadır:
- Yönlendiricinizin IP adresini bir internet tarayıcısına URL olarak girin. Yönlendiricinizin IP adresinin ne olduğu bilmiyorsanız ‘IP adresi sorgulama‘ içeriğimize göz atabilirsiniz.
- Ardından ‘Gelişmiş’ seçeneğine tıklayın.
- Sonrasında ise ‘Ağ adresi dönüştürme’ (NAT Yönlendirme) seçeneğine girin.
- Son olarak UPnP’yi dönem dışı bırakın.
UPnP’nin yetkisiz cihazların irtibat noktasına erişmesini önlemek için internet ağ geçidinden de engellenmesi gerekmektedir. Güvenliği en üst düzeye çıkarmak için gerekenler haricinde tüm irtibat noktalarını engellemek doğru olacaktır.
UPnP Nedir: Genel Değerlendirme
UPnP, cihazların manuel yapılandırma ya da kullanıcı müdahalesine gereksinim duymadan birbirine bağlanmasını elde eden bir ağ protokolüdür. Bunun yanısıra UPnP’nin temel amacı, mahalli bir ağa yeni donanım eklemek ve bağlamak için otomatik yol sağlamaktır.
Hizmet, bu özelliklerinin yanı sıra birtakım emniyet açıklarına da niçin olmaktadır. Bu emniyet açıkları; veri çalma, aleti DDoS saldırısına aleni hale getirme, cihazın Wi-Fi ve IP adreslerini değişiklik yapma ve daha birçoğunu içermektedir. Bu emniyet açıkları sıklıkla cihazın içerisinde fena amaçlı program olduğu vakit devreye girmektedir. Dolayısıyla UPnP, birtakım yararlar sağlamanın yanı sıra emniyet açısından da problemler yaşatmaktadır.
Örneğin 2013 senesinde Amerika İç Güvenlik Bakanı, milyonlarca aleti etkileyen siber saldırının sonra tüm işletmeleri UPnP’yi dönem dışı bırakmaları konusu ile alakalı uyarmıştı. Bu uyarı 8 sene öncesine ait olsa da hala UPnP ile alakalı siber saldırılar belirleme edilmeye devam ediyor.
Sizler için hazırladığımız UPnP nelerdir rehberimiz burada sona eriyor. Sizler de UPnP hakkındaki sual ve düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşmayı unutmayın.