Plug and play (upnp): métodos de ataque y medidas de protección
DOI:
https://doi.org/10.32870/recibe.v12i2.294Palabras clave:
UPnP, conexión, protocolos, RSLResumen
Universal Plug and Play (UPnP), facilita la conectividad entre dispositivos pertenecientes a una misma red local y la comunicación de programas con servidores de terceros, esta tecnología viene activa por defecto en algunos routers la cual evita la configuración manual para la apertura de puertos en el mismo, ya que se realiza de forma automática. Al ser una tecnología para la comunicación y conectividad ya sea entre dispositivo o programas en internet, puede llegar a ser inseguro, puesto que terceras personas mal intencionadas pueden acceder a la red aprovechando que este protocolo esta activo, poniendo en riesgo tanto la información personal como los dispositivos conectados a la misma red. Por ende, este estudio es importante ya que, ayuda a identificar los métodos de ataque que se realiza al protocolo UPnP y definir las medidas de protección que se pueden aplicar al usar esta tecnología. El objetivo de esta investigación es identificar los métodos de ataque y medidas de protección de UPnP, la cual tendrá una investigación bibliográfica con enfoque cualitativo, además se aplica la metodología RSL para la revisión sistemática de la literatura y desarrollo del artículo. Al finalizar este trabajo de investigación se espera contar con un documento de ayuda para mitigar los ataques informáticos a usuarios que tienen activo el protocolo UPnP.Citas
(Alvarado, 2020), (Carrizo & Moller, 2018), (Carron, Wabersich, & Zeilinger, 2021), (Check Point, 2021), (Coello, 2021), (Cohen & Gómez, 2019), (Ghimiray, 2022), (Grimmett & O'Neill, 2012), (Guo & Li, 2013), (Hasib & Mottalib, 2010), (IEEE Xplore, 2022), (Izaguirre Olmedo & León Gavilánez, 2018), (Iño, 2018), (Kayas, Hossain, Payton, & Islam, 2020), (Kayas, Hossain, Payton, & Islam, 2021), (Kayas, Hossain, Payton, & Islam, 2020), (Kitchenham & Charters, 2007), (Maestre, 2015), (Martín & Lafuente, 2017), (Microsoft, 2022), (Miranda, 2019), (Rapid7, 2013), (Morales, 2022), (Mussi, Barreto, & Cugnasca, 2016), (Nava-Lopez, et al., 2019), (Pehkonen & Koivisto, 2010), (Pons Gamon, 2017), (Salazar & Novoa, 2022), (Sales, Sales, Almeida, Perkusich, & Sales, 2013), (Santos, et al., 2020), (Sánchez, 2019), (Zheng, Li, & Chen, 2011), (Fundación Proydesa, 2022)