Beveiligingsoverwegingen voor apparaathosts

Als u de apparaathost gebruikt, ontstaan er beveiligingsproblemen vanwege het volgende:

• Apparaten die worden gehost op een computer waarop Windows XP wordt uitgevoerd, verzenden aankondigingen op alle netwerken.
• Apparaten die worden gehost op een computer waarop Windows XP wordt uitgevoerd, staan het beheer van apparaten vanuit alle netwerken toe.

Dit verhoogt het risico voor thuisgebruikers, omdat apparaten zoals een mediaspeler of een brugverlichting of HVAC-systeem dat wordt gehost op een computer met Windows XP zichtbaar zijn en kunnen worden beheerd vanaf besturingspunten buiten het huis.

Wanneer u een gehost apparaat maakt, moet u rekening houden met enkele beveiligingsproblemen.

• Om het bereik van detectie en aanval van UPnP-apparaten te beperken, is de TTL van alle SSDP-berichten 1. Dit betekent dat een geregistreerd apparaat alleen wordt gedetecteerd door besturingspunten in hetzelfde netwerk. U kunt een hogere TTL configureren in het register.
• Als u een niet-actief apparaat registreert, moet u het apparaat vooraf registreren .dll bij COM, waarvoor beheerdersbevoegdheden zijn vereist.
• Voor het registreren van een actief apparaat zijn administrator-, lokale service- of lokale systeembevoegdheden vereist.
• Wanneer de apparaathost wordt gestart, wordt deze uitgevoerd als LocalService. Dit geeft het apparaat de mogelijkheid om controles te genereren en de HKEY_LOCAL_MACHINE registersleutel te lezen. Het apparaat heeft wel toegang tot HKEY_CURRENT_USER. Het LocalService-account kan resources gebruiken waaraan LocalService toegang heeft gekregen, evenals resources die toegang verlenen tot AuthenticatedUser. Het apparaat heeft beperkte toegang tot het bestandssysteem.
• De ACL's van het bestandssysteem moeten worden bijgewerkt om LocalService- toegang tot de resourcemap toe te staan.
• Als uw apparaat meer beveiligingstoegang moet hebben, kunt u uw eigen proces voor het apparaat maken en registreren met behulp van IUPnPRegistrar::RegisterRunningDevice-.