Hoy, probablemente, me topé con una importante fuga de seguridad en mi configuración de automatización del hogar.
Guión
Instalé el proyecto ha bridge github en mi Raspberry Pi, principalmente para ver qué puede hacer. Literalmente seguí los primeros pasos, descargando e iniciando el habridge . Para mi gran sorpresa, mi Logitech Harmony Hub parece compartir libremente toda su información con el nuevo puente. No he ingresado ninguna credencial alguna. Lo único que proporcioné fue la dirección IP de Harmony y un nombre de dispositivo falso (es decir, mi hub tiene otro nombre para mostrar para todos los propósitos de Logitech y Alexa).
El Hub no solo comparte información sobre todos los dispositivos configurados, sino que también permite que esas actividades se activen libremente. Lo probé, funcionan espléndidamente.
He buscado tanto en el programa de escritorio como en la aplicación móvil. Ninguno de los dos parece ofrecer ninguna forma de activar las opciones de seguridad.
Cuando miro el registro del habridge , incluso muestra que Harmony aparentemente transmite todo lo que sucede. La aplicación Harmony activó las actividades que se pueden ver allí (menos la ID recortada). También hay un latido que le dice a mi habridge inmediatamente cuando el Hub está desconectado.
Pregunta
¿Hay alguna forma de asegurar ese Hub además de empaquetarlo y enviarlo de regreso a donde sea que provengan los dispositivos inseguros?
fuente
Respuestas:
Puede configurar un firewall local, pero su mejor opción es colocarlo en una red WiFi segura separada dedicada para dispositivos IoT (si no confía en los otros dispositivos de su red).
Es seguro para el mundo exterior; solo es inseguro a nivel local.
fuente