时间:2023-09-07 21:36:07 浏览:19
dlnaupnp协议为多媒体内容共享提供了标准的行业标准。随着移动互联网的快速发展,相信它在智能家居领域将会有很大的发展。
简而言之,dlna协议定义了一个通用的行业标准,旨在使电子设备能够轻松共享照片、视频和音乐等多媒体内容。upnp协议主要用于实现智能设备的互联互通,它定义了如何发现对方、如何提供服务、如何控制对方等一系列过程。
dlna协议基于upnp协议,upnp协议依靠pnp协议完成设备的搜索、发现和控制。在此基础上,dlna协议以更详细的方式对多媒体设备进行分类和限制,这实际上更像是upnp协议的一个子集。与upnp协议相比,它更侧重于共享多媒体内容的架构。
目前qq音乐、网易云音乐等软件都使用dlna将音乐推送至播放器。对于支持upnp/dlna的播放器,可以播放音乐,也可以使用bubble upnp等软件在局域网内播放共享音乐。
upnp是什么意思?打开还是关闭upnp好?
首先,什么是“upnp”?
upnp是pc和智能设备(或仪器)通用的对等网络连接架构。upnp可以使设备自动相互连接,相互协作,从而使网络(尤其是家庭网络)对更多的人成为可能。所以很多路由器都开通了upnp服务。
世界上大约有280万个物联网设备已经开放了upnp ssdp服务(1900个端口),这有被利用来进行ddos攻击的风险。其中,38.6%的设备也开放upnp soap服务,69.8%的开放soap服务的设备存在漏洞。
nsfocus发现两个恶意端口映射家族
由于soap服务中缺乏认证机制,端口映射服务可访问的约41万个物联网设备可能被入侵。在这些设备中,8.9%的设备被发现有恶意端口映射条目,例如将内部网的端口445和端口139暴露给互联网,打开这两个端口服务可能会受到永恒的蓝色和永恒的红色攻击,每个受感染设备平均有282条感染记录。
1、can内部
大约有260,000个内部端口映射关系数据,每个恶意ip平均有大约31个恶意端口映射记录。韩国受欧盟内部感染的影响最大,占所有感染的47%。
intrascan暴露的内网端口包括端口80、81、82、8080、ftp 21、ssh 22、samba 445、mysql 3306、mssql 1433等。最暴露的端口是9308,这是索尼playstation的端口。
表1是被欧盟内部感染的设备的内部和外部网络端口之间的映射关系的示例。我们发现两种不同类型的端口映射规则。一种是内部网络端口与映射的外部网络端口相同,这种规则发生在端口9303-9308之间以及所有端口都大于等于49152时;另一种是在内部网络端口号上加1000作为对应的外部网络端口号。如果映射失败(即外部网络端口已经在使用),它将尝试在内部网络端口号上添加1025作为相应的外部网络端口号。如果映射失败,它将继续向映射中添加1,直到映射成功,例如示例中的端口80、81、82、8443和999。
2、节点
nodedos中有两种恶意行为,一种是映射到8.8.8.8的53端口,该端口应该将设备视为受到dns反射攻击的肉鸡集群,另一种是映射到色情广告平台,进行分布式广告点击以获取利润。目前全球约有600台设备被感染。nodedos的内外网端口映射关系数据约有34000条,平均每个恶意ip约有58条恶意端口映射记录。韩国受nodedos影响最严重,占所有感染的51%。
upnp是一个严重的问题,需要多方的共同努力
作为安全供应商:
(1)扫描产品可以增加upnp扫描能力,及时发现客户网络中的安全隐患。
(2)保护产品可以增加针对ssdp和soap的流量检测能力,及时发现客户网络中存在的安全威胁。
作为设备开发人员:
(1)听从ocf的建议,在产品实施时加入限制各种运营权限、限制端口转发租赁时间等安全机制。
(2)在产品中采用更安全的upnp sdk。
(3)提供自动设备升级服务。
(4)严格遵循upnp规范,如无需要,不要在互联网上公开upnp相关端口。
作为监管机构:
(1)监控网络中的upnp威胁,并报告发现的问题。
(2)提高人们的upnp安全意识。
(3)在设备中推广upnp功能的安全评估,如设备不符合相关要求,禁止设备上市。
作为用户:
(1)如果没有需要,关闭路由器的upnp功能。
(2)借助工具自检端口映射表,发现异常条目,及时清除。
(3)及时升级路由器等包括upnp功能的设备固件。
相关文章
怀孕周期
备孕分娩婴儿早教
猜你喜欢