Consideraciones de seguridad del host de dispositivo
El uso del host de dispositivo crea problemas de seguridad debido a lo siguiente:
- Los dispositivos hospedados en un equipo que ejecuta Windows XP envían anuncios en todas las redes.
- Los dispositivos hospedados en un equipo que ejecuta Windows XP permiten el control de dispositivos desde todas las redes.
Esto aumenta el riesgo para los consumidores domésticos, ya que los dispositivos como un reproductor multimedia o un sistema de iluminación puente o HVAC hospedados en un equipo que ejecuta Windows XP son visibles y se pueden controlar desde puntos de control fuera del hogar.
Al crear un dispositivo hospedado, debe tener en cuenta algunos problemas de seguridad.
- Para reducir el ámbito de detección y ataque de dispositivos basados en UPnP, el TTL de todos los mensajes SSDP es 1. Esto significa que un dispositivo registrado solo se detecta mediante puntos de control en la misma red. Puede configurar un TTL superior en el Registro.
- El registro de un dispositivo que no se ejecuta requiere el registro previo del dispositivo .dll con COM, lo que requiere privilegios de administrador.
- El registro de un dispositivo en ejecución requiere privilegios de administrador, servicio local o sistema local.
- Cuando se inicia el host del dispositivo, se ejecuta como LocalService. Esto proporciona al dispositivo la capacidad de generar auditorías y leer la clave del Registro de HKEY_LOCAL_MACHINE . El dispositivo tiene acceso a HKEY_CURRENT_USER. La cuenta LocalService puede usar recursos a los que se ha concedido acceso a LocalService, así como a los que conceden acceso a AuthenticatedUser. El dispositivo tiene acceso restringido al sistema de archivos.
- Las ACL del sistema de archivos deben actualizarse para permitir el acceso localService al directorio de recursos.
- Si el dispositivo debe tener más acceso de seguridad, puede crear su propio proceso para el dispositivo y registrarlo mediante IUPnPRegistrar::RegisterRunningDevice.