惊! UPnP一打开家庭隐私就变“打开”了?( 三 )_首先

表1 受IntraScan感染的设备内外网端口映射关系示例

2、NodeDoS

NodeDoS主要存在两种恶意行为，一是映射到8.8.8.8的53端口，推测其将设备作为DNS反射攻击的肉鸡集群，二是映射到某色情广告平台，进行分布式广告点击从中获利，全球目前有约600台设备受到感染。约有3.4万条NodeDoS的内外网端口映射关系数据，平均每个恶意IP约有58条恶意端口映射记录。韩国受到NodeDoS的影响最为严重，占所有感染数量的51% 。

UPnP问题严峻，需要多方共同努力

作为安全厂商：

(1)可以在扫描类产品中加入UPnP扫描能力，及时发现客户网络中存在的安全隐患。

(2)可以在防护类产品中加入对于SSDP和SOAP的流量检测能力，及时发现客户网络中存在的安全威胁。

作为设备开发商：

(1)遵循OCF 的建议，产品在实现的时候加入对各类操作权限进行限制、对端口转发租用时间进行限制等安全机制。