Überlegungen zur Gerätehostsicherheit
Die Verwendung des Gerätehosts führt zu Sicherheitsproblemen aufgrund der folgenden:
- Geräte, die auf einem Computer unter Windows XP gehostet werden, senden Ankündigungen in allen Netzwerken.
- Geräte, die auf einem Computer unter Windows XP gehostet werden, ermöglichen die Steuerung von Geräten aus allen Netzwerken.
Dies erhöht das Risiko für private Verbraucher, da Geräte wie ein Medienplayer oder ein überbrückte Beleuchtungs- oder HLK-System, das auf einem Computer mit Windows XP gehostet wird, sichtbar sind und von Kontrollpunkten außerhalb des Hauses gesteuert werden können.
Beim Erstellen eines gehosteten Geräts müssen Sie einige Sicherheitsprobleme berücksichtigen.
- Um den Ermittlungs- und Angriffsbereich von UPnP-basierten Geräten zu verringern, ist die TTL aller SSDP-Nachrichten 1. Dies bedeutet, dass ein registriertes Gerät nur von Kontrollpunkten im selben Netzwerk ermittelt wird. Sie können eine höhere TTL in der Registrierung konfigurieren.
- Für die Registrierung eines nicht ausgeführten Geräts muss das Gerät .dll mit COM vorregistriert werden, was Administratorrechte erfordert.
- Für die Registrierung eines ausgeführten Geräts sind Administrator-, Lokale Dienst- oder Lokale Systemberechtigungen erforderlich.
- Wenn der Gerätehost gestartet wird, wird er als LocalService ausgeführt. Dadurch kann das Gerät Überwachungen generieren und den HKEY_LOCAL_MACHINE Registrierungsschlüssel lesen. Das Gerät hat Zugriff auf HKEY_CURRENT_USER. Das LocalService-Konto kann Ressourcen verwenden, auf die LocalService Zugriff gewährt wurde, sowie ressourcen, die Zugriff auf AuthenticatedUser gewähren. Das Gerät verfügt über eingeschränkten Dateisystemzugriff.
- Die Dateisystem-ACLs müssen aktualisiert werden, um LocalService-Zugriff auf das Ressourcenverzeichnis zu ermöglichen.
- Wenn Ihr Gerät über mehr Sicherheitszugriff verfügen muss, können Sie einen eigenen Prozess für das Gerät erstellen und mit IUPnPRegistrar::RegisterRunningDevice registrieren.