UPnP : qu’est-ce que la norme UPnP et comment fonctionne-t-elle ?
UPnP facilite la mise en réseau de divers appareils tels que les ordinateurs, les smartphones, les disques durs ou les téléviseurs intelligents. Avant d’activer la norme UPnP dans un réseau, vous devez toutefois être conscient des risques que cela implique. Nous nous proposons de vous les expliquer.
Qu’est-ce que la norme UPnP ?
La norme UPnP tire son nom de l’anglais « Universal Plug and Play ». Au sein de votre foyer, vous pouvez mettre en réseau des appareils possédant leur propre adresse IP (quel que soit leur fabricant d’origine) grâce à la norme UPnP, récupérer facilement votre contenu multimédia à partir d’un serveur UPnP et accéder à vos fichiers sur ces appareils. UPnP a d’abord été développé par Microsoft en tant qu’ensemble de protocoles, et l’Open Connectivity Foundation (OCF) travaille dessus depuis 2016. Cette norme englobe des adresses de multidiffusion et des protocoles (IP, UDP, HTTP, XML, TCP, SOAP…).
Comment fonctionne la norme UPnP ?
Le fonctionnement d’UPnP est simple : activez UPnP pour identifier automatiquement les appareils adaptés à la mise en réseau (avec leur propre adresse IP) avec un logiciel de commande et y accéder depuis d’autres appareils. Ce logiciel de commande est souvent préinstallé sur votre périphérique réseau, mais vous pouvez aussi le télécharger. UPnP vous évite ensuite d’avoir à vous connecter activement à vos appareils, ceux-ci mettant directement leurs services et fichiers à votre disposition. Vous profitez ainsi de la musique et des vidéos de votre PC sur votre téléphone, mais aussi des films de votre ordinateur sur votre téléviseur intelligent.
Voici comment se déroulent et s’organisent généralement les requêtes UPnP :
- Adressage : dans un réseau IP, les appareils adaptés à la mise en réseau reçoivent généralement leur adresse IP par l’intermédiaire du routeur et sont donc identifiables et utilisables au sein du réseau UPnP.
- Reconnaissance : grâce au SSDP (Simple Service Discovery Protocol), l’appareil UPnP peut être reconnu par d’autres appareils et points de contrôle (« Control Points ») dans le réseau. Il est également localisé à l’aide de l’UDP (User Datagram Protocol).
- Description : à l’aide du protocole HTTP, le point de contrôle récupère les descriptions des appareils sous la forme d’un fichier XML contenant des informations concernant le fabricant, le numéro de série, les détails relatifs au pilote et les URL pour la présentation, la commande et les événements.
- Contrôle : le protocole SOAP permet la communication entre les appareils. Des messages sont ainsi envoyés aux URL des appareils pour permettre leur contrôle à distance.
- Contrôle des événements : pour éviter d’avoir à consulter activement l’état des services et des autres appareils, les appareils UPnP s’appuient sur les messages d’événements qu’ils reçoivent grâce à leur abonnement GENA (General Event Notification Architecture).
- Présentation : les URL de présentation (contenues dans le fichier XML de description d’un appareil) servent d’alternative à UPnP et vous permettent d’accéder à d’autres appareils à partir d’un navigateur Web.
Caractéristiques propres à UPnP
Chaque appareil associé à la norme UPnP doit disposer d’une adresse IP et d’un logiciel de commande. Vos appareils ne peuvent vous donner accès à vos données qu’en tant que serveurs UPnP (activation de la fonctionnalité UPnP ou du logiciel correspondant). Le logiciel de commande assure la communication UPnP et le transfert de données (protocoles TCP, HTTP ou DLNA) entre vos appareils. Sur les appareils ne disposant pas d’un logiciel de commande préinstallé, il faut installer des applications permettant d’accéder aux serveurs UPnP et de charger du contenu multimédia à partir d’un PC ou d’un disque dur en réseau.
Pour configurer un ordinateur Windows en tant que serveur UPnP, vous devez installer un logiciel de commande comme Universal Media Server. Le lecteur Windows Media dispose aujourd’hui d’une fonctionnalité vous permettant de transformer votre ordinateur en serveur UPnP. En tant que serveur UPnP, votre appareil vous permet ensuite d’accéder aux fichiers stockés sur votre ordinateur depuis d’autres terminaux, comme votre smartphone ou certains téléviseurs intelligents, en passant par exemple par VLC media player. Avec UPnP, vous pouvez aussi veiller à la reconnaissance automatique des périphériques USB et des disques durs associés lorsque vous branchez ceux-ci sur l’un de vos appareils.
Par défaut et pour des raisons de sécurité, la fonctionnalité UPnP est désactivée dans Windows. Vous devez l’activer à partir de vos paramètres système.
Comment activer UPnP dans Windows ?
Vous pouvez activer UPnP dans Windows et rendre vos fichiers accessibles de manière externe en suivant quelques étapes. Commencez par saisir « Options de streaming multimédia » dans la barre de recherche Windows, ouvrez le résultat de recherche qui apparaît et cliquez sur « Activer le streaming multimédia ». Il est possible que vous ayez à confirmer cette procédure en qualité d’administrateur. Si un logiciel spécifique tel qu’Universal Media Server est déjà installé, la fonctionnalité UPnP est alors prise en charge automatiquement par le logiciel de commande.
Présentation rapide des risques d’UPnP
Si la fonctionnalité UPnP est désactivée par défaut sur Windows, ce n’est pas par hasard. Le fait de pouvoir accéder librement aux fichiers d’un serveur UPnP depuis n’importe quel appareil peut également s’avérer dangereux. Voici quelques-uns de ces risques :
- Les routeurs DSL sur lesquels la norme UPnP est activée autorisent les messageries instantanées et applications de partage de fichiers à effectuer des redirections vers le réseau local sans authentification.
- Dans certains cas, les partages de ports opérés par des appareils UPnP peuvent donner accès à ceux-ci depuis Internet.
- Ces ports « ouverts vers l’extérieur » peuvent rapidement être exploités par des logiciels malveillants ou des botnets dans le cadre d’attaques DDoS.
Nous vous conseillons, en principe, de désactiver UPnP (tout particulièrement sur les routeurs) et de vous assurer que tout partage de ports par UPnP est impossible.
Présentation rapide des lecteurs UPnP pour Windows
Différents lecteurs multimédia, également appelés lecteurs UPnP, permettent de lire du contenu multimédia comme de la musique, des vidéos ou des images depuis des smartphones, tablettes ou ordinateurs portables. L’accès aux fichiers d’un autre appareil est toutefois conditionné par son statut de serveur UPnP. VLC media player compte parmi les principaux lecteurs multimédia compatibles avec la norme UPnP et disponibles sous forme d’applications pour smartphones, ordinateurs de bureau ou téléviseurs intelligents. Voici une liste d’autres lecteurs UPnP :
- Plex (Windows, macOS, Linux)
- MusPnP (Windows, macOS, Linux)
- MediaMonkey (Windows, Android)
- Kodi (Windows, macOS, Linux, Android, iOS)
- Banshee (Windows, macOS, Linux)
Vous pouvez utiliser des programmes comme Universal Media Server ou Wild Media Server pour transformer l’un de vos appareils en serveur UPnP. Tous les systèmes Windows ultérieurs à Windows Media Player 11 disposent d’une fonctionnalité intégrée permettant de les transformer en serveurs UPnP.