UPnP: che cos’è UPnP e come funziona?

UPnP facilita il col­le­ga­men­to in rete di di­spo­si­ti­vi di rete o mul­ti­fun­zio­na­li come computer, smart­pho­ne, dischi rigidi o smart TV. È però im­por­tan­te che chiunque attivi UPnP in una rete sia anche con­sa­pe­vo­le dei rischi. Qui di seguito i dettagli.

“Inserisci e utilizza ovunque” è la tra­du­zio­ne letterale di Universal Plug and Play, ab­bre­via­to in UPnP. Chiunque utilizzi in casa dei di­spo­si­ti­vi con un IP assegnato può col­le­gar­li alla rete tramite la tec­no­lo­gia UPnP, in­di­pen­den­te­men­te dal pro­dut­to­re, re­cu­pe­ra­re i file mul­ti­me­dia­li da un server UPnP in modo facile e accedere ai file tramite i di­spo­si­ti­vi. Ini­zial­men­te, UPnP era stato creato da Microsoft come pacchetto di pro­to­col­li, ma è poi stato ul­te­rior­men­te svi­lup­pa­to dalla Open Con­nec­ti­vi­ty Foun­da­tion (OCF) a partire dal 2016. UPnP include indirizzi multicast e pro­to­col­li come IP, UDP, HTTP, XML, TCP e SOAP.

Il fun­zio­na­men­to di UPnP è semplice: attivando il pro­to­col­lo UPnP è possibile iden­ti­fi­ca­re au­to­ma­ti­ca­men­te i di­spo­si­ti­vi con un indirizzo IP che sono com­pa­ti­bi­li con la rete tramite un software di controllo, per poi accedervi da altri di­spo­si­ti­vi. Se il software di controllo non è pre­in­stal­la­to nel di­spo­si­ti­vo di rete è possibile sca­ri­car­lo suc­ces­si­va­men­te. Grazie a UPnP non bisogna più con­net­ter­si ma­nual­men­te ai di­spo­si­ti­vi: è possibile accedere di­ret­ta­men­te ai loro file e servizi. Questo vale sia per accedere alla musica e ai video di un PC tramite telefono cellulare sia per tra­smet­te­re i film di un computer in streaming sulla smart TV.

In genere, la procedura e la struttura delle richieste UPnP sono le seguenti:

1. Adressing: i di­spo­si­ti­vi abilitati alla rete in una rete IP di solito ricevono il loro indirizzo IP dal router e possono essere trovati e uti­liz­za­ti all’interno della rete UPnP.
2. Discovery: tramite il pro­to­col­lo SSDP (Simple Service Discovery Protocol), il di­spo­si­ti­vo UPnP si fa ri­co­no­sce­re da altri di­spo­si­ti­vi e punti di controllo (control points) della rete e viene lo­ca­liz­za­to tramite il pro­to­col­lo UDP (User Datagram Protocol).
3. De­scrip­tion: il punto di controllo recupera le de­scri­zio­ni del di­spo­si­ti­vo tramite il pro­to­col­lo HTTP sotto forma di un file XML con­te­nen­te i dettagli del pro­dut­to­re, il numero di serie, le in­for­ma­zio­ni sul driver e gli URL per la pre­sen­ta­zio­ne, il controllo e gli eventi.
4. Control: la co­mu­ni­ca­zio­ne fra di­spo­si­ti­vi avviene tramite il pro­to­col­lo SOAP, che viene uti­liz­za­to per inviare messaggi agli URL dei di­spo­si­ti­vi per con­sen­tir­ne il controllo remoto.
5. Event Control: per non dover sempre in­ter­ro­ga­re at­ti­va­men­te lo stato dei servizi e degli altri di­spo­si­ti­vi, i di­spo­si­ti­vi UPnP uti­liz­za­no messaggi di eventi sot­to­scrit­ti per mezzo di GENA (General Event No­ti­fi­ca­tion Ar­chi­tec­tu­re).
6. Pre­sen­ta­tion: tramite gli URL di pre­sen­ta­zio­ne (contenuti nel file XML di de­scri­zio­ne di un di­spo­si­ti­vo) è possibile accedere ad altri di­spo­si­ti­vi dal browser come al­ter­na­ti­va a UPnP.

La più grande pe­cu­lia­ri­tà di UPnP è che ogni di­spo­si­ti­vo associato deve avere un indirizzo IP e un software di controllo. Inoltre, un di­spo­si­ti­vo di rete può con­sen­ti­re l’accesso ai suoi dati solo se funge da server UPnP con una funzione o un software UPnP attivi. Il software di controllo permette la co­mu­ni­ca­zio­ne UPnP e la tra­smis­sio­ne dei dati tra di­spo­si­ti­vi tramite pro­to­col­li TCP, HTTP o DLNA. Poiché non tutti i di­spo­si­ti­vi hanno un software di controllo pre­in­stal­la­to, potrebbe essere ne­ces­sa­rio in­stal­la­re sullo smart­pho­ne le ap­pli­ca­zio­ni ne­ces­sa­rie per accedere ai server UPnP e caricare i file mul­ti­me­dia­li da PC o disco rigido di rete.

Per impostare un computer Windows come server UPnP è poi ne­ces­sa­rio in­stal­la­re un software di controllo, come ad esempio Universal Media Server. Inoltre, Windows Media Player ha una funzione per far diventare il computer un server UPnP. In qualità di server UPnP, il di­spo­si­ti­vo permette l’accesso ai file del PC da altri terminali, ad esempio tramite VLC Media Player su smart­pho­ne o su alcune smart TV. UPnP fa inoltre sì che i relativi di­spo­si­ti­vi USB e dischi rigidi vengano ri­co­no­sciu­ti au­to­ma­ti­ca­men­te quando vengono collegati a un di­spo­si­ti­vo.

Bastano pochi passaggi per attivare UPnP su Windows e rendere i file di­spo­ni­bi­li ad altri di­spo­si­ti­vi. Per farlo, digitate “opzioni streaming mul­ti­me­dia­le” nella ricerca di Windows, aprite il risultato di ricerca e poi cliccate su “attiva streaming mul­ti­me­dia­le”. Potrebbe essere ne­ces­sa­rio con­fer­ma­re l’im­po­sta­zio­ne come am­mi­ni­stra­to­re. Se un software speciale come Universal Media Server è già in­stal­la­to, la funzione UPnP viene au­to­ma­ti­ca­men­te adottata dal software di controllo.

C’è un motivo se la funzione UPnP è di­sat­ti­va­ta di default su Windows. L’accesso libero dei di­spo­si­ti­vi ai file di un server UPnP può na­scon­de­re dei pericoli. Questi includono:

• I router DSL con la funzione UPnP attivata per­met­to­no ai servizi di mes­sag­gi­sti­ca istan­ta­nea e alle ap­pli­ca­zio­ni di con­di­vi­sio­ne di file di inoltrare i file alla rete locale senza au­ten­ti­ca­zio­ne.
• La con­di­vi­sio­ne delle porte tramite i di­spo­si­ti­vi UPnP può con­sen­ti­re l’accesso ai di­spo­si­ti­vi da Internet.
• Le porte aperte al mondo esterno possono essere fa­cil­men­te sfruttate da malware o botnet per attacchi DDoS.

Come regola generale, si consiglia di di­sat­ti­va­re la funzione UPnP, so­prat­tut­to sui router, e di as­si­cu­rar­si che la con­di­vi­sio­ne delle porte tramite UPnP non sia possibile.

Esistono diversi lettori mul­ti­me­dia­li, chiamati anche lettori UPnP, che per­met­to­no di accedere a file mul­ti­me­dia­li come musica, video o anche immagini da smart­pho­ne, tablet o computer portatili. Tuttavia, per accedere ai file di un altro di­spo­si­ti­vo, questo deve già fun­zio­na­re come server UPnP. Tra i più noti lettori mul­ti­me­dia­li con capacità UPnP di­spo­ni­bi­li come app per smart­pho­ne, desktop o smart TV, c’è VLC Media Player. Altri lettori UPnP sono:

• Plex (Windows, macOS, Linux)
• MusPnP (Windows, macOS, Linux)
• Me­dia­Mon­key (Windows, Android)
• Kodi (Windows, macOS, Linux, Android, iOS)
• Banshee (Windows, macOS, Linux)

Per poter tra­sfor­ma­re un di­spo­si­ti­vo in un server UPnP è possibile uti­liz­za­re programmi come Universal Media Server o Wild Media Server. I sistemi Windows da Windows Media Player 11 in poi hanno una funzione server UPnP integrata.