Už naučili UPnP Firewall autorizaci?
Jenak UPnP Firewall není až tolik rozšířený (připouštím, že se pletu), ale v poslední době jsem to neviděl, sice mi rukama prošlo tak deset různých krabiček, ale žádná z nich to neuměla a poslední, která to uměla, zase neuměla autorizaci, takže si telefon/tablet/Widle (dle vlastní vůle) mohl dělat co chtěl.
UPnP Firewall by byl řešení, pokud by fungoval skutečně všude, pokud na 7mi WIFInách bude a na 3 nebude, lidi tak jako tak dají přenost službám s centrálním serverem. Mějme situaci Domov-Babička-Práce-Hospoda-Pronájem(zaměň za kolej, spaní u přítelkyně, pronájem) - na kolika místech to musí fungovat, aby se to dalo prohlásit za funkční?
Buď to bude tak, že si zařízení budou moct dělat co chtějí, třeba kamera z Číny si stáhne nový firmware a otevře si díru ven...nebo to bude vyžadovat odbornou konfiguraci a lidi to nebudou používat, protože to krabička z Lídlu nebude mít nastavené... Popravdě nevím, co je horší. Tj. nepolezou mi domů do sítě jen Číňani, ale celý svět, protože UPnP vystaví tu kameru volně do netu? Kolik lidí si na takových zařízeních mění hesla?
Být v kůži výrobce, tak to nastavím tak, aby to bylo v defaultním nastavení vypnuté, jinak mě dá prví blbec k soudu.
A jak to bude vypnuté, je tam nutný krok "přihlášení se a nastavení", což hodně lidí prostě nezvládne.
Už najít IP adresu toho zařízení je pro řadu lidí zcela nepřekonatelný oříšek.
Vlastně i nastavit to zařízení po telefonu, když se někomu snažíte sdělit IPv4 adresu je dneska mimořádně obtížné a to nemluvím o IPv6 adrese a schopnostech BFU jí do prohlížeče napsat třeba v situaci, kdy linka nejede a je potřeba po telefonu pořešit to, proč nejede.
Nemyslím si, že by se časy p2p mohly vrátit.
Lidi o to vlastně nestojí. Najde se skupina těch výjimek, které potvrdí pravidlo, ale majorita se o nějaké UPNP na firewallu nebo veřejnou adresu prostě nestará. Chtějí si jedním kliknutím spustit službu, nemyslet, neřešit, aby fungovala 99% času.
Tohle je také znamení, že to nebude tak snadné, jak by si někteří mohli myslet:
https://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk/Osobně si nedovedu představit, že bych to měl povolené.
Flash applet could change the primary DNS server with a UPnP request. Port forwarding would be the least of your worries – a malicious DNS server could redirect traffic to other websites.LoL?
Co jde udělat Flashem, jde udělat i Javascriptem.
Takže vlezu na webovou stránku a najednou na mě může začít nějaký blembák střílet?
To se mi nelíbí.