Hoje eu - provavelmente - me deparei com um grande vazamento de segurança na minha configuração de automação residencial.
Cenário
Instalei o projeto ha bridge github no meu Raspberry Pi, principalmente para ver o que ele pode fazer. Eu literalmente apenas segui os primeiros passos, baixando e iniciando o habridge . Para minha grande surpresa, meu Logitech Harmony Hub parece compartilhar livremente todas as suas informações com a nova ponte. Não inseri nenhuma credencial. A única coisa que forneci foi o endereço IP do Harmony e um nome de dispositivo falso (ou seja, meu hub tem outro nome de exibição para todos os fins da Logitech e Alexa).
Além de compartilhar informações sobre todos os dispositivos configurados, o Hub também permite que essas atividades sejam acionadas livremente. Eu testei, eles funcionam esplêndido.
Eu olhei no programa de desktop e no aplicativo móvel. Nenhum dos dois parece oferecer uma maneira de ativar as opções de segurança.
Quando olho para o tronco da ponte , até mostra que o Harmony aparentemente transmite tudo o que acontece. As atividades que podem ser vistas lá (menos ID cortado) foram acionadas pelo aplicativo Harmony. Há também um batimento cardíaco que informa à minha ponte imediatamente quando o Hub está offline.
Questão
Existe alguma maneira de proteger esse Hub além de empacotá-lo e enviá-lo de volta para onde os dispositivos inseguros vêm?
fonte
Respostas:
Você pode configurar um firewall local, mas sua melhor aposta é colocá-lo em uma rede Wi-Fi segura separada, dedicada para dispositivos IoT (se você não confiar nos outros dispositivos da sua rede).
É seguro para o mundo exterior; é inseguro apenas localmente.
fonte