UPnP Nedir?

Elektronik cihazların diğer cihazlarla uyumlu çalışabilmesi için belirli protokollere sahip olması şarttır. Haberleşme protokolüne uygun olmayan cihazlar ise birbirleriyle uyumlu bir şekilde çalışamamaktadır. Bunun sonucunda tak-çalıştır mantığındaki cihazların ve elektronik aletlerin birbirleriyle kullanımı sağlamak için bazı hizmetler yer almaktadır. UPnP de bu hizmetlerden birisidir. Peki UPnP tam olarak nedir?

Akıllı cihazların çalışmasını kolaylaştıran ya da kullanıcılara ek imkan tanıyan bazı özellikler ya da hizmetler vardır. Bu hizmetler çoğu zaman kullanıcılar için faydalı olsa da bazı durumlarda güvenlik açısından eksik kalmaktadır. UPnP de bu hizmetlerden birisidir. Biz de bu yazımızda UPnP nedir sorusunu detaylı bir şekilde açıklama çalışacağız.

UPnP Nedir?

UPnP’nin açılımı ‘Universal Plug and Play’ şeklindedir. Terimin Türkçesi ise ‘Evrensel Tak ve Çalıştır’ olarak açıklanabilir. Evrensel tak ve çalıştır, aynı yerel ağdaki cihazların birbirini bulmasını ve standart ağ protokolleri ile otomatik şekilde bağlanmasını sağlamaktadır. Oyun konsolları, IP kameralar, yönlendiriciler, akıllı TV’ler, Wi-Fi aygıtları ve mobil cihazlar UPnP aygıtlarına örnektir.

Dizüstü bir bilgisayara USB klavye takmak da UPnP deneyiminden faydalandığınızın bir örneğidir. Ancak ağ bağlantısı olan cihazlarda işlem biraz farklıdır. Yeni bir kamera, yazıcı ya da oyuncak, ağa bağlanma ve yönlendiricinin bağlantı noktasına erişim verme konusunda UPnP’den yararlanmaktadır.

UPnP

UPnP, aygıtların ağınızdaki diğer cihazları bulmasına izin vermenin ve gerektiğinde ağınızın dışındaki cihaz erişimine izin vermek için yönlendiricinizi değiştirmenin bir yoludur. Bu da ağ dışındaki cihazların bağlantılarını kolaylaştırmaktadır.

Bir UPnP istemcisi, ‘İnternet Ağ Geçidi Protokolü’ ile ağınızın harici IP adresini almaktadır. Buna ek olarak UPnP, kurulum sürecinin bir parçası olarak yeni bağlantı noktalarına yönlendirme yapabilir. Bu da ağ cihazlarındaki karmaşıklığı azaltır. Dolayısıyla manuel olarak iletme zorluğu ortadan kalkmış olur. Ancak bu kolaylıkların yanı sıra, UPnP hizmetiyle ilgili olumsuz durumlar da yaşanmaktadır.

UPnP Ne Amaçla Kullanılmaktadır?

Böylelikle yazımızda UPnP nedir sorusunun yanıtını vermiş olduk. UPnP’nin birçok kullanım alanı yer almaktadır. Bu kullanım alanları aşağıdaki gibidir.

  • Bilgisayardan akıllı TV’ye içerik akışı
  • PC ve tablet gibi cihazlara bir yazıcı bağlama
  • Kablosuz hoparlörü cep telefonuna bağlama
  • Ev gözetim sistemine bağlanma
  • Çevrimiçi oyunları oynamak ve yayınlamak için oyun konsolunu bir oyun sunucusuna bağlama
  • IoT sistemini bir mobil cihazdan bağlama ve uzaktan kontrol etme

UPnP Nasıl Çalışmaktadır?

Herhangi bir elektronik cihazın diğer cihazlarla uyumlu bir biçimde çalışması için bazı protokollere uyması gerekmektedir. Aksi bir durumda cihazlar birbirleriyle uyumsuz olacaktır ve kullanıma da kapalı hale gelecektir. Elektronik cihazın uyması gereken protokoller ise; adresleme, cihaz bulma, cihaz özelliklerini öğrenme, denetim, bilgilendirme ve sunum şeklindedir.

Adresleme

Cihazın, ağın bir parçası olabilmesi için benzersiz bir IP adresine sahip olması gerekmektedir. Bu nedenle UPnP, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusundan yeni aygıt için bir IP adresi ister. DHCP sunucusu yoksa aygıtın bir IP ataması için Otomatik IP işlemini kullanmasını sağlar. Eğer cihaz, DHCP işlemi sırasında bir alan adı alırsa cihaz bu adı ağ işlemleri sırasında kullanacaktır.

Cihaz Bulma

Cihaz, ayrıntılarını ağ kontrol noktalarına sunmak için Basit Hizmet Keşif Protokolü’nü (SSDP) kullanır. Yeni cihaz, cihaz tipi, tanımlayıcı ve ağ konumunun özelliklerini içeren SSDP canlı mesajlarını gönderir.

Cihaz Özelliklerini Öğrenme

Bir kontrol noktası cihazı keşfettiğinde, ağ yeni donanım parçasıyla etkileşime girmeden önce cihazın özelliklerini öğrenmelidir. Cihaz; satıcı hakkında bilgi, model adı, seri numarası, herhangi bir hizmetin listesi ve satıcıya özel internet siteleri için sunum URL’leri gibi bilgileri içermektedir. Her hizmet açıklaması, hizmetin yanıt verebileceği komutları ve her eylem için parametreleri de içinde barındırmaktadır.

Denetim

UPnP denetiminde, keşfedilen cihazla etkileşim başlamadan önce ağ, servis üzerinde eylemleri başlatmak için mesajlar gönderir. Bu denetim mesajları XML, yani işaret dili biçimindedir ve Basit Nesne Erişim Protokolü (SOAP) kullanılır.

Bilgilendirme

UPnP, Genel Olay Bildirim Mimarisi (GENA) adında bir protokole sahiptir. Bu protokolle UPnP, cihaz durumu değişiklikleri için bildirim almak üzere kendisini bir hizmet olarak kaydeder. Hizmet, durum değişkeninde farklılıklar olduğunda bütün kayıtlı denetim bölgelerine bir olay bildirimi gönderir. Bu olay bildirimleri de XML şeklindedir.

Sunum

Cihaz, açıklama aşamasında bir sunum URL’si sağlıyorsa, denetim noktası bu URL’den bir sayfa alıp internet tarayıcısına yükleyebilir. Bazı durumlarda kullanıcı, cihazı kontrol edebilir. Ya da kullanıcı, cihazın durumunu tarayıcı üzerinden görüntüleyebilir.

UPnP Tehlikeli midir?

Yazımızda UPnP nedir sorusuna ek olarak bu hizmetin tehlikeli olup olmadığı hakkında da açıklama yapmamız faydalı olacaktır. UPnP hizmetinin protokolü güvenli olsa da güvenli olmayan bağlantıları kolaylaştırma durumu vardır.

Bu hizmet, riskli güvenlik açıklarına sahip olan cihazların ağınıza ve hassas verilerinize bağlanmasına izin verir. Yani eğer cihazınızda kötü amaçlı bir yazılım bulunuyorsa UPnP tam da bu tip cihazlara zarar verecektir. Bu tür bağlantılar ise DDoS saldırılarını mümkün kılmaktadır.

Bunun yanında UPnP, güvenli cihazların bağlanmasına izin verdiğinde, kurulan ağ güvenli olmaktadır. Bu nedenle UPnP hizmetinin asıl amacı cihazlara zarar vermek değildir. Dolayısıyla bu hizmet, sadece virüs içerikli cihazlarda tehlike yaratmaktadır.

UPnP, sıfır yapılandırma sunmaktadır. Yani bağlantı kurmak için kimlik doğrulamasına ihtiyaç duymaz. Dolayısıyla bir UPnP talebi alındığında bağlantı sağlamak için bağlantı noktaları otomatik olarak iletilir. Bu ağ oluşturma sistemi de virüslü bağlantıların kurulmasına fırsat verir. Bir UPnP tehdidi, sadece virüslü bir cihazın bağlantısından çok daha fazlasına yol açmaktadır. Bu hizmetin yol açtığı sorunlar ise aşağıdaki gibidir:

  • Wi-Fi ayarlarını değiştirme
  • Yönetici kimlik bilgilerini değiştirme
  • PPP ayarlarını değiştirme
  • IP ayarlarını değiştirme
  • Dahili bağlantıları değiştirme ve sonlandırma
  • Sahte kimlik belgelerini çalan internet sitesinin yüklenmesi için DNS sunucu ayarlarını değiştirme
  • Sakıncalı ağlarda yer alan harici sunucuya bağlantı noktası iletme

Siber Saldırganlar UPnP Hizmetine Sızarsa Neler Olur?

Genellikle yönlendirici güvenlik politikaları, harici bağlantıları engellemede oldukça başarılıdır. Buna ek olarak, bu işleme güncel bir güvenlik duvarı da yardımcı olmaktadır. Ancak UPnP, yetkisiz aygıtların güvenlik duvarı ilkeleri ile kalıcı ve kötü niyetli bağlantılara ağ geçidi oluşturarak güvenlik konusunda eksik kalır.

Siber Saldırı

Bunun sonucunda oluşan saldırı ise çoğunlukla kimlik avı kampanyası yoluyla meydana gelen bir kötü amaçlı yazılım ile başlar. Örneğin bir Trojan virüsü, cihaza gizlice yüklenir. Ardından siber suçlular tarafından 7/24 uzaktan erişim sağlanmak için bazı işlemler gerçekleştirilir. Bunun için de Trojan, yönlendiricinin güvenlik duvarını atlar.

Bu işlem bir süre fark edilmeyebilir. Bu da siber saldırganların cihaza daha fazla hasar vermesine olanak tanır. Siber saldırganlar, cihaza eriştikten sonra bazı işlemleri gerçekleştirme imkanına sahip olur. Bu imkanlar da aşağıdaki gibidir:

  • Hassas verileri sızdırma
  • Hassas verileri şifreleme
  • DDoS saldırısını başlatmak için ilgili cihazın sistemini kullanmak
  • İlgili cihazın web sitesine zarar verme

UPnP Siber Saldırılarına Örnekler

1999’da UPnP ‘nin icadından bu yana, güvenlik sorunları hakkında birçok endişe oluşmuştur. Konuyla ilgili FBI, UPnP ve IoT cihazlarıyla ilgili resmi bir uyarı yayınlamıştı. Bu uyarılar, UPnP ile mümkün olan birçok siber saldırıya neden olmuştur. Şimdi UPnP siber saldırılarına örnekler verelim.

Flash UPnP Saldırısı

Bu saldırı 2008 yılında karşımıza çıkmıştı. Bu saldırı, kullanıcı web sayfasında çalışan kötü amaçlı SWF dosyası ile etkileşime girer. Bunun sonucunda da cihaza erişim sağlar. Bu, kullanıcının yönlendiricisinin bağlantılarını internete açık getirdi. Bu da saldırıyı tetiklemiş oldu.

Flash UPnP saldırıları, herhangi bir Flash güvenlik açığıyla ilişkili değildir. Dolayısıyla etkin hale getirilen ve güncellenmiş güvenlik duvarı, Flash UPnP saldırılarına karşı savunma şansı verir.

Mirai Botnet Saldırısı

2016 yılında siber suçlular, UPnP aracılığıyla IoT cihaz ağını riske atarak bir DDoS saldırısı gerçekleştirdi. Bu siber saldırı oldukça büyüktü. Çünkü saldırı sonrasında ABD’nin Doğu kıyısının çoğunda internet kesintileri oluştu.

Pinkslipbot Saldırıları

Bankacılık Trojanı olan Pinkslipbot, Qakbot ve QBot olarak da geçmektedir. Bu saldırı çeşidi, UPnP kullanarak veri ihlali gerçekleştirir. Daha sonra, etkilenen cihazlar, kötü amaçlı etkinliği gizleme ve sunucuları kontrol etme amacıyla HTTPS tabanlı proxy kullanır.

Pinkslipbot kötü amaçlı yazılımı, tarayıcı üzerinde şifre hırsızları kullanarak ABD finans kurumlarından bankacılık kimlik bilgilerini çalmıştı. Bu kötü amaçlı yazılım türü, ilk olarak 2000’li yılların sonlarında ortaya çıktı ve bugün hala aktif durumdadır.

UPnP Nasıl Devre Dışı Bırakılır?

Yazımızda UPnP nedir sorusunun yanıtını, bu hizmeti devre dışı bırakma hakkında açıklama yaparak da vermek istedik. Olası bir bağlantının kötü amaçlı yazılım bulaşmasını kolaylaştırıp kolaylaştırmayacağını belirlemek oldukça zordur. Bu nedenle UPnP’yi devre dışı bırakmak mantıklı bir hamle olacaktır.

UPnP’yi devre dışı bırakma işlemi her yönlendiricide farklı olmaktadır. Bu nedenle tarayıcı üzerinden bu konu hakkında detaylı bilgi almanız daha iyi olacaktır. Tarayıcıda ‘yönlendirici adınız’ için “UPnP nasıl devre dışı bırakılır” şeklinde arama yapın. Her ne kadar yönlendiriciye göre UPnP devre dışı bırakma farklı olsa da genel süreç aşağıdaki gibi olmaktadır:

  • Yönlendiricinizin IP adresini bir internet tarayıcısına URL olarak girin. Yönlendiricinizin IP adresinin ne olduğu bilmiyorsanız ‘IP adresi sorgulama‘ içeriğimize göz atabilirsiniz.
  • Ardından ‘Gelişmiş’ seçeneğine tıklayın.
  • Sonrasında ise ‘Ağ adresi dönüştürme’ (NAT Yönlendirme) seçeneğine girin.
  • Son olarak UPnP’yi devre dışı bırakın.

UPnP’nin yetkisiz cihazların bağlantı noktasına erişmesini önlemek için internet ağ geçidinden de engellenmesi gerekmektedir. Güvenliği en üst düzeye çıkarmak için gerekli olanlar dışında bütün bağlantı noktalarını engellemek doğru olacaktır.

UPnP Nedir: Genel Değerlendirme

UPnP, cihazların manuel yapılandırma ya da kullanıcı müdahalesine gerek kalmadan birbirine bağlanmasını sağlayan bir ağ protokolüdür. Bunun yanında UPnP’nin temel amacı, yerel bir ağa yeni donanım eklemek ve bağlamak için otomatik yol sağlamaktır.

Hizmet, bu özelliklerinin yanı sıra bazı güvenlik açıklarına da neden olmaktadır. Bu güvenlik açıkları; veri çalma, cihazı DDoS saldırısına açık hale getirme, cihazın Wi-Fi ve IP adreslerini değiştirme ve daha birçoğunu içermektedir. Bu güvenlik açıkları çoğunlukla cihazın içinde kötü amaçlı yazılım olduğu zaman devreye girmektedir. Dolayısıyla UPnP, bazı yararlar sağlamanın yanı sıra güvenlik açısından da sorunlar yaşatmaktadır.

Örneğin 2013 yılında ABD İç Güvenlik Bakanı, milyonlarca cihazı etkileyen siber saldırının sonrasında bütün işletmeleri UPnP’yi devre dışı bırakmaları konusunda uyarmıştı. Bu uyarı 8 yıl öncesine ait olsa da hala UPnP ile ilgili siber saldırılar tespit edilmeye devam ediyor.

Sizler için hazırlamış olduğumuz UPnP nedir rehberimiz burada sona eriyor. Sizler de UPnP hakkındaki soru ve düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşmayı unutmayın.

Teknoloji'den geri kalmamak için e-posta listemize abone olun!

Dilbilim mezunu Dilara, uzun süredir teknolojik haberleri takip ediyor ve teknolojiyle alakalı içerik üretmekten keyif alıyor. Sosyal medya uygulamalarına ve teknolojik cihazlara da oldukça meraklıdır.