Considerações de segurança do host do dispositivo

O uso do host do dispositivo cria problemas de segurança devido ao seguinte:

• Dispositivos hospedados em um computador que executa o Windows XP enviam comunicados em todas as redes.
• Os dispositivos hospedados em um computador que executa o Windows XP permitem o controle de dispositivos de todas as redes.

Isso aumenta o risco para os consumidores domésticos, pois dispositivos como um player de mídia ou uma iluminação em ponte ou um sistema HVAC hospedado em um computador que executa o Windows XP são visíveis e podem ser controlados a partir de pontos de controle fora de casa.

Ao criar um dispositivo hospedado, você precisa levar em consideração alguns problemas de segurança.

• Para reduzir o escopo de descoberta e ataque de dispositivos baseados em UPnP, o TTL de todas as mensagens SSDP é 1. Isso significa que um dispositivo registrado só é descoberto por pontos de controle na mesma rede. Você pode configurar um TTL mais alto no registro.
• O registro de um dispositivo não em execução requer o pré-registro do dispositivo .dll com COM, o que requer privilégio de administrador.
• Registrar um dispositivo em execução requer privilégio de Administrador, Serviço Local ou Sistema Local.
• Quando o host do dispositivo é iniciado, ele é executado como LocalService. Isso dá ao dispositivo a capacidade de gerar auditorias e ler o HKEY_LOCAL_MACHINE chave do Registro. O dispositivo tem acesso a HKEY_CURRENT_USER. A conta LocalService pode usar recursos aos quais o LocalService recebeu acesso, bem como aqueles que concedem acesso ao AuthenticatedUser. O dispositivo tem acesso restrito ao sistema de arquivos.
• As ACLs do sistema de arquivos devem ser atualizadas para permitir que o LocalService acesse o diretório de recursos.
• Se o dispositivo precisar ter mais acesso à segurança, você poderá criar seu próprio processo para o dispositivo e registrá-lo usando IUPnPRegistrar::RegisterRunningDevice.