L’UPnP (Universal Plug and Play) a fait couler beaucoup d’encre ces derniers mois, notamment pour nos NAS. Si à l’origine le protocole a pour objectif de faciliter la vie des utilisateurs, il peut également faire beaucoup de tort. Activé par défaut, l’UPnP facilite la propagation de virus et les attaques de personnes mal-attentionnées. Explications…
UPnP facilite la vie, mais…
L’UPnP signifie Universal Plug and Play. Il s’agit d’un protocole réseau dont l’objectif est de permettre à des périphériques de s’interconnecter facilement dans un réseau local (entreprise ou domicile). L’UPnP permet aux appareils de se découvrir mutuellement, de se connecter automatiquement et de communiquer ensemble. Il n’y a ni besoin d’authentification, ni d’autorisation pour fonctionner. Il est embarqué dans la très grande majorité des périphériques connectés : TV, téléphone, tablette, ordinateur, enceinte connectée, console, lecteur multimédia, lecteur Blu-Ray, routeur…
UPnP = danger
L’UPnP a pour objectif de faciliter la vie des utilisateurs… sauf qu’il peut aussi provoquer des dégâts. En effet, si un appareil est infecté par un malware, alors tout le réseau UPnP lui est accessible. Aussi, l’UPnP est intégré dans les routeurs et box opérateurs. Si l’on reste sur la partie réseau de votre Box, l’UPnP peut ouvrir un port sur Internet et le rediriger vers un autre appareil du réseau. Tout ceci dans l’objectif de vous simplifier la vie. Alors bien sûr, il ne va pas le faire de lui-même et c’est bien un périphérique qui en fera la demande. Certaines applications de votre téléphone Android ou iOS peuvent aussi ouvrir un port sur votre box (sans vous le demander) ad vitam aeternam, même si l’application est supprimée.
UPnP et NAS ?
Dans le cas des NAS, si vous n’y faites pas attention… ce dernier peut ouvrir un port et demander à votre box/routeur une redirection. Généralement, c’est à la suite de l’activation de la fonctionnalité par un utilisateur ou à travers une application. C’est bien l’UPnP et les ports par défaut qui ont été pointés du doigt lors des récentes attaques sur les NAS QNAP et ASUSTOR. Malheureusement, certains ont définitivement perdu leurs données. D’une manière générale, n’activez pas une fonctionnalité sans connaître son rôle exact.
Notre avis
Si nous devions être directs, sans prendre de pincette, nous pourrions dire que l’UPnP est une brèche de sécurité. Même s’il possède quelques avantages, il faut mettre également en balance tous les risques qu’il comporte. Nous vous recommandons de désactiver l’UPnP sur votre routeur/box et de vous servir des fonctionnalités d’ouverture de port/redirection manuellement au besoin. Si vous ne savez pas comment faire, n’hésitez pas à utiliser votre moteur de recherche préféré. Aussi, nous vous recommandons la plus grande prudence lorsque vous utilisez des fonctions d’accès rapide afin d’accéder à vos périphériques depuis l’extérieur.