ホームルーターでUPnPを有効にすると、セキュリティにどのような影響がありますか？

最近の多くのホームルーターには、通常 ユニバーサルプラグアンドプレイ （UPnP）と呼ばれる機能が付いており、 NATトラバーサルIGDプロトコル を使用できます。つまり、アプリケーションはルーターに「外部コンピューターにポートxxxxで話させてもらえますか」と尋ねると、ルーターは要求されたポートに対して ポートマップ を作成します。

UPnPにはさまざまなセキュリティ上の問題があります。その主なものは、組み込みの認証がないことです。 1つの例は Petko D. PetkovによるPoC であり、悪意のあるページにアクセスしたときにFlashを使用してUPnPコマンドをローカルルーターに送信する方法を示しました。 UPnPはまた、コンピューター上のマルウェアがポートを開いて C＆Cサーバー からのコマンドをリッスンすることをはるかに容易にします。

UPnPは長い間存在していませんでしたが、主に不適切な実装が原因で、セキュリティ問題の長いリストがあります。 Rapid7が示した の研究者は、ほぼ8,100万のIPアドレスがUPnPリクエストに応答しており（これらのリクエストは外部ネットワークからのものであることに注意してください）、これらのデバイスの多くは、完全につながる可能性のある脆弱性がありました買収。

だから私のアドバイスはこれです：ポート転送が必要な場合は、おそらく特定のプログラムの理由でそれを必要とするので、UPnPを無効にしてポートをマップしますあなた自身。それはあなたが毎日行うことではありません。