Cos’è UPnP e perché faresti meglio a disattivarlo

UPnP (Universal Plug and Play) è un protocollo di rete che collega automaticamente i dispositivi presenti sulla stessa rete. Viene usato spesso per lo streaming multimediale, il gaming online e la comunicazione tra i dispositivi delle smart home. Allo stesso tempo, però, offre ai criminali informatici una possibile via d’accesso per rubare dati o installare malware sui dispositivi.

Per prevenire questi rischi, è importante capire bene cos’è UPnP e decidere se attivarlo oppure no.

Cos’è UPnP?

UPnP è un protocollo che permette ai dispositivi all’interno della stessa rete di collegarsi tramite protocolli standard come HTTP (Hypertext Transfer Protocol), TCP/IP (Transmission Control Protocol/Internet Protocol) o DHCP (Dynamic Host Configuration Protocol). Apre e chiude automaticamente le porte di rete, così i dispositivi possono comunicare senza problemi. 

Ad esempio, quando installi una nuova smart TV, puoi usare UPnP per collegarla alla rete di casa senza dover modificare complicate impostazioni. Per questo motivo, UPnP è molto comodo per gli utenti di reti domestiche, perché evita la fatica delle configurazioni manuali.

Come funziona UPnP

UPnP segue un processo in sei passaggi per far funzionare tutto senza intoppi. Vediamo ciascuna fase per capire come gestisce la rete:

1. Addressing: i dispositivi richiedono un indirizzo IP (Internet Protocol) alla rete tramite DHCP oppure ne assegnano uno se il server non è disponibile.
2. Discovery: annunciano la loro presenza sulla rete tramite SSDP (Simple Service Discovery Protocol) per individuare e comunicare con altri dispositivi.
3. Description: inviano informazioni dettagliate, come il modello, i servizi e l’URL di controllo, così gli altri dispositivi possono capire quali funzioni svolgono.
4. Control: scambiano messaggi di controllo in formato XML (Extensible Markup Language) tramite SOAP (Simple Object Access Protocol) per interagire ed eseguire comandi.
5. Eventing: inviano notifiche agli altri dispositivi quando cambiano stato, così rimangono tutti aggiornati.
6. Presentation: infine, mettono a disposizione un’interfaccia web (presentation URL) che permette agli utenti di controllare il dispositivo o verificarne lo stato dal browser.

Questi passaggi garantiscono una comunicazione fluida tra i dispositivi, ma l’utilità di UPnP non finisce qui. Una delle sue funzioni più importanti, cioè la gestione delle porte di rete, avviene in secondo piano durante le fasi di controllo ed eventing.

Quando i dispositivi comunicano tra loro e si scambiano aggiornamenti, spesso hanno bisogno che alcune porte di rete siano aperte. UPnP gestisce questo processo aprendo e chiudendo automaticamente le porte. Utilizza il port forwarding (una tecnica che indirizza il traffico internet in entrata verso un dispositivo o servizio specifico su una rete privata) per connettere i dispositivi senza modificare le impostazioni del router.

Questa gestione automatica delle porte semplifica la comunicazione tra i dispositivi. Senza UPnP dovresti configurare manualmente il port forwarding, il che può risultare un’operazione complessa e lunga.

Applicazioni più comuni di UPnP

Dato che UPnP semplifica la connettività, viene ampiamente utilizzato sia nelle reti domestiche sia in quelle aziendali di diversi settori. Ecco alcuni esempi:

• Console: configura automaticamente le impostazioni di rete di console come Xbox, Nintendo Switch e PlayStation. In questo modo, puoi accedere subito ai tuoi giochi multiplayer preferiti senza complicate operazioni di port forwarding o problemi con la rete Wi-Fi.
• Dispositivi di streaming: permette a dispositivi come Apple TV e Roku di trovare e riprodurre contenuti ospitati sulla rete domestica. Così puoi accedere facilmente ai media archiviati sui tuoi dispositivi, come musica, foto e video, senza configurazioni manuali.
• Dispositivi Internet of Things (IoT): i dispositivi smart come luci, telecamere e termostati usano UPnP per collegarsi alla rete di casa. In questo modo, ad esempio, puoi controllare le luci intelligenti o le telecamere di sicurezza direttamente dallo smartphone.
• Sorveglianza domestica remota: UPnP serve anche a integrare nella rete di casa sistemi di sorveglianza remota, come le telecamere Ring, così puoi sorvegliare casa tua da qualsiasi luogo. UPnP è compatibile anche con gli assistenti digitali come Amazon Alexa e Google Assistant, che ti permettono di controllare la tua smart home tramite comandi vocali.

UPnP è sicuro?

UPnP è molto comodo, ma presenta seri rischi di sicurezza che portano molti a chiedersi: è meglio disattivare UPnP? La risposta breve è sì, ma vediamo perché:

• Rischi per la sicurezza: poiché molti router hanno l’accesso WAN (Wide Area Network) attivo per impostazione predefinita, UPnP permette ai dispositivi della rete locale di comunicare con dispositivi non autorizzati. Questo significa che un criminale informatico può entrare nella tua rete, sfruttare queste aperture e manipolare i dispositivi o addirittura prenderne il controllo.
• Assenza di autenticazione e autorizzazione: con UPnP, i dispositivi possono comunicare tra loro senza verificare la propria identità e senza permessi. Per questo motivo, un criminale può inviare comandi a un dispositivo connesso alla rete per comprometterlo o reindirizzarne il traffico. Dato l’assenza di controlli rigorosi, qualsiasi dispositivo che supporti UPnP può teoricamente interagire con gli altri, con il rischio di violazioni della sicurezza.
• Vulnerabilità: i criminali informatici possono usare UPnP per individuare e manipolare dispositivi IoT, come telecamere di sicurezza e serrature intelligenti. Per farlo, creano backdoor nella rete e installano malware per potenziare gli attacchi DDoS (Distributed Denial of Service).

Capendo questi rischi, puoi decidere se la comodità offerta da UPnP supera o meno i potenziali compromessi in termini di sicurezza nel tuo caso specifico.

È meglio disattivare UPnP?

Siamo sinceri: UPnP è davvero comodo. Configura automaticamente le connessioni di console, app di videochat e dispositivi delle smart home, ma questa comodità ha un prezzo. Decidere se disattivare UPnP può essere difficile, quindi partiamo da questo punto:

quando attivi UPnP, modifichi il tipo di NAT (Network Address Translation) esponendo la rete a rischi di sicurezza e attacchi esterni. Per questo, nella maggior parte dei casi, disattivare UPnP è l’opzione più sicura. Inoltre, ti consigliamo di disattivarlo se:

• Dai molta importanza alla sicurezza online.
• Nella tua rete circolano dati sensibili.
• Non hai dispositivi che devono connettersi automaticamente.
• Puoi seguire alcuni passaggi in più per configurare i dispositivi.

È vero, disattivarlo significa dover configurare manualmente il port forwarding per alcuni dispositivi o app, ma il livello di sicurezza aggiuntivo ripaga ampiamente questo piccolo sforzo. Se invece decidi di lasciare UPnP attivo, assicurati di:

• Aggiornare regolarmente il firmware del router.
• Disattivare l’accesso tramite UPnP da internet, se il router lo permette.
• Tenere d’occhio i dispositivi che si collegano alla rete.

Come attivare o disattivare UPnP sul router

Ecco una guida passo passo per attivare o disattivare UPnP dalle impostazioni del router:

Trova l’indirizzo IP del router.

Per prima cosa devi trovare il tuo indirizzo IP. Ecco come fare:

Su Windows

1. Premi Windows + R per aprire la finestra di dialogo Esegui.
2. Scrivi cmd nella finestra di dialogo per aprire il Prompt dei comandi.
3. Scrivi ipconfig nel Prompt dei comandi e premi Invio.
4. Vai alla voce Default Gateway, dove troverai un numero simile a questo: 192.168.1.1. Quello è il tuo indirizzo IP.

Su macOS

1. Fai clic sul menu Apple e seleziona Preferenze di sistema > Impostazioni.
2. Vai a Rete, seleziona la rete in uso e fai clic su Avanzate.
3. Il tuo indirizzo IP viene mostrato nella scheda TCP/IP.

Sui dispositivi mobili

1. iOS: Vai a Impostazioni > Wi-Fi > [rete in uso] > Indirizzo IP.
2. Android: Vai a Impostazioni > Wi-Fi > [rete in uso] > indirizzo IPv4.

Accedi alle impostazioni del router

1. A questo punto, apri il browser e inserisci il tuo indirizzo IP nella barra di ricerca.
2. Ti verrà chiesto di inserire il nome utente e la password. Inserisci le credenziali predefinite, che di solito si trovano su un adesivo sul lato posteriore o inferiore del router.

Nota: se hai modificato le credenziali di accesso ma non te le ricordi, dovrai ripristinare il router alle impostazioni di fabbrica.

Trova le impostazioni UPnP

3. Dopo aver eseguito l’accesso, cerca una sezione chiamata Impostazioni avanzate o Impostazioni di rete.
4. UPnP si trova in una sottosezione come Impostazioni WAN, Impostazioni LAN o NAT Forwarding.
5. Cerca un’opzione chiamata UPnP o Impostazioni UPnP.
6. Per attivare il protocollo, seleziona la casella accanto a UPnP o il comando Attiva.
7. Per disattivarlo, deseleziona la casella o seleziona il comando Disattiva.
8. Dopo aver apportato le modifiche, seleziona Salva o Applica per confermare.

Riavvia il router (facoltativo)

Alcuni router devono essere riavviati per applicare le modifiche. Per farlo, cerca l’opzione di riavvio nelle impostazioni del router oppure scollegalo dalla corrente, attendi qualche secondo e collegalo di nuovo.

Se non sai bene come regolare queste impostazioni, cerca sul sito del produttore: la maggior parte mette a disposizione guide utili per configurare il router. In caso di dubbi, consulta il manuale del router o contatta il tuo provider di servizi internet per ricevere assistenza.

Consigli per capire le impostazioni UPnP

Ecco alcuni consigli utili per attivare o disattivare UPnP:

• Cerca le sezioni di supporto: molti router hanno guide integrate o finestre informative che spiegano il funzionamento delle singole impostazioni.
• Consulta la documentazione del produttore: in caso di difficoltà, leggi il manuale del router o visita il sito del produttore per trovare istruzioni specifiche per il tuo modello.
• Cerca online: se ti blocchi e non riesci a trovare l’impostazione giusta, cerca su Google la marca e il modello del router per trovare istruzioni più precise.

Alternative a UPnP per stabilire connessioni sicure

A questo punto, sai perché è meglio disattivare UPnP e potresti aver deciso di farlo. In questo caso, non ti preoccupare perché ci sono altri metodi sicuri per collegare i tuoi dispositivi. Vediamone due:

Port forwarding manuale

Il port forwarding manuale consiste nel configurare il router in modo da permettere ai dispositivi esterni di accedere a servizi specifici sulla rete locale. Questa opzione richiede di scegliere le porte da aprire e indirizzare il traffico in entrata verso il dispositivo corretto.

È una procedura un po’ più tecnica, ma anche più sicura rispetto a UPnP. Inoltre, in questo modo puoi scegliere personalmente i dispositivi, invece di lasciare tutte le porte aperte ed esposte a interferenze esterne.

Vediamo come si fa:

1. Per prima cosa, trova l’applicazione o il servizio a cui vuoi accedere da remoto.
2. Cerca il numero della porta utilizzata dal servizio, ad esempio 80 (HTTP) o 443 (HTTPS).
3. Accedi al pannello di controllo del router e vai alla sezione port forwarding.
4. Inserisci il numero della porta e l’indirizzo IP locale del dispositivo verso cui vuoi indirizzare il traffico.
5. Salva le impostazioni e, se necessario, riavvia il router.

VPN

Il port forwarding manuale è efficace, ma per ottenere una configurazione ancora più sicura, ti consigliamo di abbinarlo a una VPN (rete privata virtuale) affidabile, come quella di Surfshark. La VPN crea un collegamento sicuro e crittografato tra il tuo dispositivo e internet, anche quando le porte sono aperte. In questo modo, protegge i tuoi dati da utenti non autorizzati e mantiene private le connessioni di rete.

Con una VPN puoi accedere in sicurezza alla tua rete di casa e ai tuoi dispositivi anche quando usi un Wi-Fi pubblico o sei in viaggio, senza esporre la tua rete a possibili rischi.

Rendi più sicura la tua rete con Surfshark VPN

Anche se UPnP presenta alcuni rischi per la sicurezza, non è sempre necessario disattivarlo. In fondo, è il modo più semplice per collegare i dispositivi per chi ha meno esperienza.

Se temi che i cybercriminali o un malware possano entrare nei tuoi sistemi tramite UPnP, ti consigliamo di usare una VPN affidabile come quella di Surfshark. In questo modo, puoi collegarti a server sicuri in tutto il mondo e proteggere la tua attività online da sguardi indiscreti.

Usa una VPN per essere al sicuro online

Proteggi i tuoi dati personali

Prova Surfshark