Универсальный Plug and Play - Universal Plug and Play

Универсальный Plug and Play (UPnP) представляет собой набор сетевых протоколов, позволяющих подключенным к сети устройствам, таким как персональные компьютеры, принтеры, интернет-шлюзы, точки доступа Wi-Fi и мобильные устройства, беспрепятственно обнаруживать присутствие друг друга в сети и устанавливать функциональные сетевые службы для обмена данными, связи, и развлечения. UPnP предназначен в первую очередь для жилых сетей без устройств корпоративного класса.

Протоколы UPnP продвигались форумом UPnP - инициативой компьютерной индустрии, призванной обеспечить простое и надежное подключение к автономным устройствам и персональным компьютерам от многих различных поставщиков. Форум состоял из более чем восьмисот поставщиков, занимающихся всем, от бытовой электроники до сетевых вычислений. С 2016 года все усилия по UPnP находятся под управлением Open Connectivity Foundation (OCF).

UPnP предполагает, что сеть использует Интернет-протокол (IP), а затем использует HTTP поверх IP для предоставления описания устройства / службы, действий, передачи данных и событий. Запросы на поиск устройств и рекламные объявления поддерживаются запуском HTTP поверх UDP (порт 1900) с использованием многоадресной рассылки (известной как HTTPMU). Ответы на поисковые запросы также отправляются через UDP, но вместо этого отправляются с использованием одноадресной рассылки (известной как HTTPU).

Концептуально UPnP расширяет plug and play - технологию динамического подключения устройств непосредственно к компьютеру - до сетей с нулевой конфигурацией для жилых и SOHO беспроводные сети. UPnP-устройства работают по принципу «включай и работай», поскольку при подключении к сети они автоматически устанавливают рабочие конфигурации с другими устройствами.

UPnP обычно считается непригодным для развертывания в бизнес-среде по причинам экономии, сложности и согласованности: основа многоадресной рассылки делает его болтливым, потребляя слишком много сетевых ресурсов в сетях с большим количеством устройств; упрощенные средства управления доступом плохо подходят для сложных сред; и он не обеспечивает унифицированный синтаксис конфигурации, такой как среды CLI Cisco IOS или JUNOS.

Обзор

Архитектура UPnP позволяет объединять устройства в сеть бытовая электроника, мобильный устройства, персональные компьютеры, и сетевой бытовая техника. Это распределенный, открытая архитектура протокол, основанный на установленных стандартах, таких как Пакет Интернет-протокола (TCP / IP), HTTP, XML, и МЫЛО. UPnP контрольные точки (CP) - это устройства, которые используют протоколы UPnP для управления UPnP. контролируемые устройства (Компакт-диски).[1]

Архитектура UPnP поддерживает сеть с нулевой конфигурацией. UPnP-совместимое устройство от любого поставщика может динамически присоединяться к сети, получать IP-адрес, объявлять свое имя, рекламировать или передавать свои возможности по запросу и узнавать о присутствии и возможностях других устройств. Протокол динамического конфигурирования сервера (DHCP) и система доменных имен (DNS) серверы не являются обязательными и используются только в том случае, если они доступны в сети. Устройства могут автоматически отключаться от сети, не выходя штат Информация.

UPnP был опубликован в виде 73-х частей. Международный стандарт, ISO / IEC 29341, в декабре 2008 г.[2][3]

Другие функции UPnP включают:

Независимость от СМИ и устройств
Технология UPnP может работать на многих носителях, поддерживающих IP, включая Ethernet, FireWire, ИК (ИК-порт ), домашняя проводка (G.hn ) и РФ (Bluetooth, Вай фай ). Нет особых драйвер устройства поддержка необходима; Вместо этого используются общие сетевые протоколы.
Пользовательский интерфейс (UI) Управление
Необязательно, архитектура UPnP позволяет устройствам представлять пользовательский интерфейс через веб-браузер (увидеть Презентация ниже).
Операционная система и язык программирования независимость
Для создания продуктов UPnP можно использовать любую операционную систему и любой язык программирования. Стеки UPnP доступны для большинства платформ и операционных систем как в закрытой, так и в открытой форме.
Расширяемость
Каждый продукт UPnP может иметь сервисы для конкретных устройств, расположенные поверх базовой архитектуры. Помимо объединения сервисов, определенных UPnP Forum различными способами, поставщики могут определять свои собственные устройства и типы сервисов, а также могут расширять стандартные устройства и сервисы с помощью действий, определенных поставщиком, переменных состояния, элементов структуры данных и значений переменных.

Протокол

UPnP использует общие Интернет технологии. Предполагается, что сеть должна работать протокол Интернета (IP), а затем использует HTTP, МЫЛО и XML поверх IP, чтобы предоставить описание устройства / услуги, действия, передачу данных и события. Поисковые запросы устройств и реклама поддерживаются запуском HTTP на вершине UDP с помощью многоадресная передача (известный как HTTPMU). Ответы на поисковые запросы также отправляются UDP, но вместо этого отправляются с использованием одноадресная передача (известный как HTTPU). UPnP использует UDP из-за меньших накладных расходов, поскольку не требует подтверждения полученных данных и повторной передачи поврежденных пакетов. HTTPU и HTTPMU изначально были представлены как Интернет-проект но срок его действия истек в 2001 году;[4] эти спецификации с тех пор были интегрированы в фактические спецификации UPnP.[5]

UPnP использует UDP-порт 1900 и все используемые TCP порты выводятся из сообщений активного и ответного SSDP.[6]

Обращение

Основой для сетей UPnP является IP-адресация. Каждое устройство должно реализовывать DHCP-клиент и искать DHCP-сервер при первом подключении устройства к сети. Если DHCP-сервер недоступен, устройство должно присвоить себе адрес. Процесс, с помощью которого устройство UPnP назначает себе адрес, известен в архитектуре устройства UPnP как AutoIP. В версии 1.0 архитектуры устройства UPnP,[7] AutoIP определяется в самой спецификации; в архитектуре устройства UPnP версии 1.1,[8] Ссылки AutoIP IETF RFC 3927. Если во время транзакции DHCP устройство получает доменное имя, например, через DNS-сервер или через Пересылка DNS, устройство должно использовать это имя в последующих сетевых операциях; в противном случае устройство должно использовать свой IP-адрес.

Открытие

После того, как устройство установило IP-адрес, следующим шагом в сети UPnP является обнаружение. Протокол обнаружения UPnP известен как Простой протокол обнаружения сервисов (SSDP). Когда устройство добавляется в сеть, SSDP позволяет этому устройству рекламировать свои услуги для контрольных точек в сети. Это достигается путем отправки сообщений об активности SSDP. Когда в сеть добавляется контрольная точка, SSDP позволяет этой контрольной точке активно искать интересующие устройства в сети или пассивно прослушивать сообщения SSDP об активности устройства. Основной обмен - это сообщение об обнаружении, содержащее некоторые важные сведения об устройстве или одной из его услуг, например, его тип, идентификатор и указатель (сетевое местоположение) на более подробную информацию.

Описание

После того, как контрольная точка обнаружила устройство, контрольная точка все еще очень мало знает об устройстве. Чтобы контрольная точка могла узнать больше об устройстве и его возможностях или взаимодействовать с устройством, контрольная точка должна получить описание устройства из местоположения (URL ), предоставленный устройством в сообщении обнаружения. Описание устройства UPnP выражается в XML и включает информацию о производителе, зависящую от поставщика, например название и номер модели, серийный номер, название производителя, (презентация) URL-адреса веб-сайтов конкретных поставщиков и т. д. Описание также включает список всех встроенных служб. Для каждой службы в документе «Описание устройства» перечислены URL-адреса для управления, событий и описания службы. Описание каждой услуги включает в себя список команды, или же действия, на который служба отвечает, и параметры, или аргументы, для каждого действия; описание услуги также включает список переменные; эти переменные моделируют состояние сервиса в время выполнения, и описаны с точки зрения их типа данных, диапазона и характеристик событий.

Контроль

Получив описание устройства, точка управления может отправлять действия в службу устройства. Для этого контрольная точка отправляет подходящее контрольное сообщение на контрольный URL-адрес службы (указанный в описании устройства). Управляющие сообщения также выражаются в XML с помощью Простой протокол доступа к объектам (МЫЛО). Так же, как вызовы функций, служба возвращает любые значения, относящиеся к действию, в ответ на управляющее сообщение. Эффекты действия, если таковые имеются, моделируются изменениями переменных, описывающих состояние выполнения службы.

Уведомление о событии

Еще одна возможность сети UPnP: уведомление о событии, или же событие. Протокол уведомления о событиях, определенный в архитектуре устройства UPnP, известен как Общая архитектура уведомлений о событиях (ГЕНА). Описание UPnP для службы включает список действий, на которые служба отвечает, и список переменных, которые моделируют состояние службы во время выполнения. Служба публикует обновления при изменении этих переменных, и точка управления может подписаться на получение этой информации. Сервис публикует обновления, отправляя сообщения о событиях. Сообщения о событиях содержат имена одной или нескольких переменных состояния и текущее значение этих переменных. Эти сообщения также выражаются в XML. Специальное начальное сообщение о событии отправляется при первой подписке контрольной точки; это сообщение о событии содержит имена и значения для всех вечерний переменных и позволяет подписчику инициализировать свою модель состояния службы. Для поддержки сценариев с несколькими контрольными точками обработка событий разработана таким образом, чтобы все контрольные точки были одинаково информированы о последствиях любого действия. Таким образом, всем подписчикам отправляются все сообщения о событиях, подписчики получают сообщения о событиях для всех «согласованных» переменных, которые изменились, а сообщения о событиях отправляются независимо от того, почему переменная состояния изменилась (либо в ответ на запрошенное действие, либо потому, что состояние службы моделирование изменено).

Презентация

Последний шаг в сети UPnP - презентация. Если у устройства есть URL-адрес для представления, то контрольная точка может получить страницу с этого URL-адреса, загрузить страницу в веб-браузер и, в зависимости от возможностей страницы, позволяет пользователю управлять устройством и / или просматривать состояние устройства. Степень выполнения каждого из них зависит от конкретных возможностей страницы презентации и устройства.

Стандарты UPnP AV

UPnP AV архитектура является аудио и видео расширением UPnP, поддерживающим различные устройства, такие как телевизоры, видеомагнитофоны, CD / DVD-плееры / музыкальные автоматы, приставки, стереосистемы, MP3-плееры, фотоаппараты, видеокамеры, электронные фоторамки (EPF), и персональные компьютеры. Архитектура UPnP AV позволяет устройствам поддерживать различные типы форматов развлекательного контента, включая MPEG2, MPEG4, JPEG, MP3, Windows Media Audio (WMA), растровые изображения (BMP) и форматы NTSC, PAL или ATSC. Поддерживаются несколько типов протоколов передачи, включая IEEE 1394, HTTP, RTP и TCP / IP.[9]

12 июля 2006 года UPnP Forum объявил о выпуске версии 2 спецификаций UPnP для аудио и видео,[10] с новым МедиаСервер (MS) версии 2.0 и MediaRenderer (MR) версия 2.0 классы. Эти улучшения создаются путем добавления возможностей в классы устройств MediaServer и MediaRenderer, что обеспечивает более высокий уровень взаимодействия между продуктами различных производителей. Некоторые из первых устройств, соответствующих этим стандартам, продавались Philips под Streamium название бренда.

С 2006 года публикуются версии 3 и 4 протоколов управления аудио и видео устройствами UPnP.[11] В марте 2013 года была опубликована обновленная спецификация архитектуры uPnP AV, включающая обновленные протоколы управления устройствами.[9]

На стандарты UPnP AV есть ссылки в спецификациях, опубликованных другими организациями, включая Digital Living Network Alliance Рекомендации по взаимодействию сетевых устройств,[12] Международная электротехническая комиссия МЭК 62481-1,[13] и Лаборатории кабельного телевидения OpenCable Протокол домашней сети.[14]

Компоненты UPnP AV

Медиа-сервер

А Медиа-сервер UPnP AV - это UPnP-сервер («главное» устройство), который предоставляет информацию библиотеки мультимедиа и передает мультимедийные данные (например, аудио / видео / изображения / файлы) клиентам UPnP в сети. Это компьютерная система или аналогичное цифровое устройство, которое хранит цифровые мультимедиа, такие как фотографии, фильмы или музыку, и делится ими с другими устройствами.

Медиа-серверы UPnP AV предоставляют услуги клиентским устройствам UPnP AV, так называемым контрольные точкидля просмотра мультимедийного содержимого сервера и запроса мультимедийного сервера для доставки файла в контрольную точку для воспроизведения.

Медиа-серверы UPnP доступны для большинства операционные системы и многие аппаратные платформы. Медиа-серверы UPnP AV могут быть отнесены к категории программного обеспечения -основные или аппаратные. Программные медиа-серверы UPnP AV могут работать на ПК. Аппаратные медиа-серверы UPnP AV могут работать на любом NAS устройства или любое специальное оборудование для доставки мультимедиа, такое как DVR. По состоянию на май 2008 г. было больше программных медиа-серверов UPnP AV, чем аппаратных серверов.

Прочие компоненты

  • UPnP MediaServer ControlPoint - который является UPnP-клиентом («ведомым» устройством), который может автоматически обнаруживать UPnP-серверы в сети для просмотра и потоковой передачи файлов мультимедиа / данных с них.
  • UPnP MediaRenderer DCP - которое является «подчиненным» устройством, которое может отображать (воспроизводить) контент.
  • UPnP RenderingControl DCP - управлять настройками MediaRenderer; громкость, яркость, RGB, резкость и многое другое.
  • Клиент / сервер UPnP Remote User Interface (RUI) - который отправляет / принимает команды управления между UPnP-клиентом и UPnP-сервером по сети (например, запись, расписание, воспроизведение, пауза, остановка и т. д.).
  • QoS (качество обслуживания) - важная (но не обязательная) служебная функция для использования с UPnP AV (аудио и видео). QoS (качество обслуживания) относится к механизмам управления, которые могут предоставлять разные приоритеты разным пользователям или потокам данных или гарантировать определенный уровень производительности потока данных в соответствии с запросами от прикладной программы. Поскольку UPnP AV в основном предназначен для доставки потоковое мультимедиа это часто почти в реальном времени или аудио / видеоданные в реальном времени, которые критически важно доставить в течение определенного времени, или поток прерывается. QoS (качество обслуживания) гарантии особенно важны, если пропускная способность сети ограничена, например в общедоступных сетях, таких как Интернет.
    • QoS (качество обслуживания) для UPnP состоят из Устройство раковины (на стороне клиента / на стороне клиента) и Исходное устройство (серверные / внутренние) сервисные функции. С участием классы Такие как; Класс трафика который указывает тип трафика в потоке трафика (например, аудио или видео). Идентификатор трафика (TID) который идентифицирует пакеты данных как принадлежащие к уникальному потоку трафика. Спецификация трафика (TSPEC) который содержит набор параметров, определяющих характеристики потока трафика (например, эксплуатационные требования и планирование). Поток трафика (TS) который представляет собой однонаправленный поток данных, который исходит от исходного устройства и заканчивается на одном или нескольких приемных устройствах.
  • Удаленный доступ - определяет методы для подключения наборов устройств UPnP, которые не находятся в одном домене многоадресной рассылки.

Обход NAT

Одно решение для Обход NAT, называется Протокол интернет-шлюза (Протокол IGD), реализуется через UPnP. Много маршрутизаторы и брандмауэры представляют себя как устройства Интернет-шлюза, позволяя любой локальной контрольной точке UPnP выполнять различные действия, включая получение внешнего IP-адреса устройства, перечисление существующих сопоставлений портов и добавление или удаление сопоставлений портов. Добавляя сопоставление портов, UPnP-контроллер позади IGD может разрешить обход IGD от внешнего адреса к внутреннему клиенту.

Проблемы с UPnP

Аутентификация

Протокол UPnP по умолчанию не поддерживает никаких аутентификация, поэтому реализации устройства UPnP должны реализовывать дополнительные Защита устройства оказание услуг,[16] или реализовать Служба безопасности устройства.[17] Также существует нестандартное решение под названием UPnP-UP (Universal Plug and Play - User Profile).[18][19] который предлагает расширение, позволяющее использовать механизмы аутентификации и авторизации пользователей для устройств и приложений UPnP. Многие реализации устройств UPnP не имеют механизмов аутентификации и по умолчанию предполагают, что локальные системы и их пользователи полностью заслуживают доверия.[20][21]

Когда механизмы аутентификации не реализованы, маршрутизаторы и брандмауэры протокол UPnP IGD уязвим для атак. Например, Adobe Flash программы, работающие за пределами песочницы браузера (например, для этого требуется определенная версия Adobe Flash с признанными проблемами безопасности) способны генерировать определенный тип HTTP запрос, который позволяет маршрутизатору, реализующему протокол UPnP IGD, контролироваться вредоносным веб-сайтом, когда кто-то с маршрутизатором с поддержкой UPnP просто посещает этот веб-сайт.[22] Это относится только к "firewall-hole-punching" - особенность UPnP; он не применяется, если IGD не поддерживает UPnP или UPnP отключен в IGD. Кроме того, не все маршрутизаторы могут иметь такие вещи, как настройки DNS-сервера, измененные UPnP, потому что большая часть спецификации (включая конфигурацию хоста LAN) является необязательной для маршрутизаторов с поддержкой UPnP.[23] В результате некоторые устройства UPnP поставляются с отключенным по умолчанию UPnP в качестве меры безопасности.

Доступ из интернета

В 2011 году исследователь Даниэль Гарсиа разработал инструмент, предназначенный для использования уязвимости в некоторых стеках устройств UPnP IGD, которые разрешают запросы UPnP из Интернета.[24][25] Инструмент был опубликован на DEFCON 19 и позволяет отображать запросы на внешние IP-адреса от устройства и внутренние IP-адреса за NAT. Проблема широко распространена по всему миру, при сканировании одновременно обнаруживаются миллионы уязвимых устройств.[26]

В январе 2013 года охранная компания Rapid7 в Бостоне сообщила[27] по шестимесячной исследовательской программе. Группа просканировала сигналы от устройств с поддержкой UPnP, объявляющих об их доступности для подключения к Интернету. На их запросы ответили около 6900 сетевых продуктов от 1500 компаний с 81 миллионом IP-адресов. 80% устройств - домашние роутеры; другие включают принтеры, веб-камеры и камеры наблюдения. Используя протокол UPnP, можно получить доступ и / или управлять многими из этих устройств.

В феврале 2013 года форум UPnP ответил пресс-релизом.[28] рекомендуя более свежие версии используемых стеков UPnP, и улучшая программу сертификации, добавляя проверки, чтобы избежать подобных проблем.

Отслеживание IGMP и надежность

UPnP часто является единственным значительным многоадресным приложением, используемым в цифровых домашних сетях; поэтому неправильная конфигурация многоадресной сети или другие недостатки могут проявляться как проблемы UPnP, а не как основные проблемы сети.

Если Отслеживание IGMP включен на коммутаторе или, чаще всего, на беспроводном маршрутизаторе / коммутаторе, он будет мешать обнаружению устройства UPnP / DLNA (SSDP), если он неправильно или не полностью настроен (например, без активного запросчика или прокси-сервера IGMP), что делает UPnP ненадежным.

Типичные наблюдаемые сценарии включают сервер или клиент (например, Smart TV), появляющийся после включения, а затем исчезающий через несколько минут (часто 30 по умолчанию) из-за истечения срока членства в группе IGMP.

Уязвимость обратного вызова

8 июня 2020 года было объявлено об еще одном недостатке конструкции протокола.[29] Дублированный "CallStranger"[30] с помощью своего открывателя он позволяет злоумышленнику нарушить механизм подписки на события и выполнить различные атаки: усиление запросов для использования в DDoS; перечисление; и кража данных.

OCF опубликовала исправление спецификации протокола в апреле 2020 года,[31] но поскольку многие устройства, на которых работает UPnP, нелегко обновить, CallStranger, вероятно, будет оставаться угрозой еще долгое время.[32] CallStranger вызвал призывы к конечным пользователям отказаться от UPnP из-за неоднократных сбоев в обеспечении безопасности его дизайна и реализации.[33]

Будущие разработки

UPnP продолжает активно развиваться. Осенью 2008 года UPnP Forum ратифицировал преемника UPnP 1.0 Архитектура устройства UPnP 1.1.[34] В Профиль устройств для веб-служб Стандарт (DPWS) был кандидатом на замену UPnP, но UPnP 1.1 был выбран форумом UPnP.

Устройство Интернет-шлюза UPnP (IGD)[23] стандарт имеет службу WANIPConnection, которая содержит конкурирующее решение, известное как NAT-PMP, что является IETF проект внесен Apple Inc. в 2005 году. Однако NAT-PMP ориентирован только на обход GNAT. Версия 2 IGD стандартизирована.[35]

Смотрите также

Рекомендации

  1. ^ «Использование API точки управления UPnP». Сеть разработчиков Microsoft. Получено 11 сентября 2014.
  2. ^ «Стандарт ISO / IEC на архитектуру устройств UPnP упрощает и упрощает создание сетей». Международная организация по стандартизации. 10 декабря 2008 г.. Получено 11 сентября 2014.
  3. ^ «Спецификации UPnP названы международным стандартом взаимодействия устройств для сетевых устройств на базе IP» (PDF). Форум UPnP. 5 февраля 2009 г.. Получено 11 сентября 2014.
  4. ^ Goland, Yaron Y .; Шлиммер, Джеффри К. (2 октября 2000 г.). «Многоадресные и одноадресные UDP-сообщения HTTP». Технический комитет форума UPnP. Архивировано из оригинал 30 декабря 2006 г.. Получено 11 сентября 2014.
  5. ^ "Архитектура устройства UPnP V1.0" (PDF). Технический комитет форума UPnP. 15 октября 2008 г.. Получено 11 сентября 2014.
  6. ^ «Как брандмауэр Windows влияет на структуру UPnP в Windows XP с пакетом обновления 2». Microsoft. 23 мая 2014 г.. Получено 11 сентября 2014.
  7. ^ "Архитектура устройства UPnP версии 1.0" (PDF). Форум UPnP. 15 октября 2008 г.. Получено 11 сентября 2014.
  8. ^ "Архитектура устройства UPnP версии 1.1" (PDF). Форум UPnP. 15 октября 2008 г.. Получено 11 сентября 2014.
  9. ^ а б «Архитектура UPnP AV» (PDF). Форум UPnP. 31 марта 2013 г.. Получено 11 сентября 2014.
  10. ^ «Форум UPnP представляет расширенные спецификации AV, выводящие домашнюю сеть на новый уровень» (PDF). Форум UPnP. 12 июля 2006 г.. Получено 11 сентября 2014.
  11. ^ «Протоколы управления устройствами». Форум UPnP. Получено 11 сентября 2014.
  12. ^ «Рекомендации по совместимости сетевых устройств DLNA». Digital Living Network Alliance. Март 2014 г.. Получено 11 сентября 2014.
  13. ^ "Рекомендации по совместимости домашних сетевых устройств Альянса цифровых живых сетей (DLNA) - Часть 1: Архитектура и протоколы". Международная электротехническая комиссия. 23 октября 2013 г.. Получено 11 сентября 2014.
  14. ^ «Спецификации OpenCable Home Networking 2.0 - Home Networking Protocol 2.0 Revision 10» (PDF). Лаборатории кабельного телевидения. 30 мая 2013 года. Получено 11 сентября 2014.
  15. ^ «CEA-2014-B (ANSI) - Веб-протокол и структура для удаленного пользовательского интерфейса в сетях UPnP и в Интернете (Web4CE)». Комитет домашней домашней сети CEA R7. 1 января 2011 г.. Получено 11 сентября 2014.
  16. ^ «Защита устройства V 1.0». Форум UPnP. Получено 11 сентября 2014.
  17. ^ "Консоль безопасности и безопасности устройства V 1.0". Форум UPnP. Получено 11 сентября 2014.
  18. ^ «UPnP-UP - Universal Plug and Play - Профиль пользователя».
  19. ^ Продажи, Тьяго; Продажи, Леандро; Алмейда, Хигго; Перкусич, Анджело (ноябрь 2010 г.). «Расширение UPnP для обеспечения аутентификации и авторизации пользователей в широко распространенных системах». Журнал Бразильского компьютерного общества. 16 (4): 261–277. Дои:10.1007 / s13173-010-0022-2.
  20. ^ Истеп, Томас М. (4 июня 2014 г.). «Shorewall и UPnP». Получено 11 сентября 2014.
  21. ^ "Linux UPnP Internet Gateway Device - Документация - Безопасность". Получено 11 сентября 2014.
  22. ^ «Взлом сети». 12 января 2008 г.. Получено 11 сентября 2014.
  23. ^ а б "Устройство Интернет-шлюза (IGD) V 1.0". Форум UPnP. 12 ноября 2001 г. Архивировано с оригинал 22 февраля 2011 г.
  24. ^ Гарсия, Даниэль. «Отображение UPnP» (PDF). Получено 11 сентября 2014.
  25. ^ "Примечание об уязвимостях US-CERT, VU № 357851". CERT / CC. 30 ноября 2012 г.. Получено 11 сентября 2014.
  26. ^ «Миллионы устройств уязвимы через UPnP - Обновление». The H. 30 января 2013. Архивировано из оригинал 29 августа 2014 г.. Получено 11 сентября 2014.
  27. ^ Мур, Х. Д. (29 января 2013 г.). «Технический документ: Недостатки безопасности в Universal Plug and Play: отключайся, не играй». Получено 11 сентября 2014.
  28. ^ «Форум UPnP отвечает на недавно обнаруженную брешь в безопасности LibUPnP / MiniUPnP» (PDF). Форум UPnP. 8 февраля 2013 г.. Получено 11 сентября 2014.
  29. ^ https://kb.cert.org/vuls/id/339275
  30. ^ https://callstranger.com/
  31. ^ https://openconnectivity.org/developer/specifications/upnp-resources/upnp/#architectural
  32. ^ https://www.tenable.com/blog/cve-2020-12695-callstranger-vulnerability-in-universal-plug-and-play-upnp-puts-billions-of
  33. ^ «Отключите UPnP на беспроводном маршрутизаторе уже». Лайфхакер. Получено 14 июн 2020.
  34. ^ Бодландер, М. (Февраль 2005 г.). «UPnP ™ 1.1 - разработка для обеспечения производительности и совместимости». IEEE Transactions по бытовой электронике. 51 (1): 69–75. Дои:10.1109 / TCE.2005.1405701.
  35. ^ "Рабочий комитет по шлюзу форума UPnP: IGD: 2 улучшения по сравнению с IGD: 1" (PDF). Форум UPnP. 10 марта 2009 г.. Получено 11 сентября 2014.

Источники

  • Голден Г. Ричард: Обнаружение служб и устройств: протоколы и программирование, McGraw-Hill Professional, ISBN  0-07-137959-2
  • Майкл Джеронимо, Джек Вист: Пример разработки UPnP: Руководство разработчика программного обеспечения по универсальному Plug and Play, Intel Press, ISBN  0-9717861-1-9

внешняя ссылка