Bugün - büyük olasılıkla - ev otomasyonu kurulumumda büyük bir güvenlik sızıntısı yaşadım.
senaryo
Raspberry Pi'mde ha bridge github projesini, esas olarak ne yapabileceğini görmek için kurdum . Kelimenin tam anlamıyla ilk birkaç adımı izledim , habridge'i indirip başlattım . Büyük bir sürprizle Logitech Harmony Hub'ım tüm bilgilerini yeni köprü ile özgürce paylaşıyor gibi görünüyor. Herhangi bir kimlik bilgisi girmedim. Sağladığım tek şey Harmony'nin IP adresi ve sahte bir cihaz adı (yani hub'ımın aslında tüm Logitech ve Alexa amaçları için başka bir görünen adı vardı).
Hub yalnızca yapılandırılmış tüm aygıtlar hakkında bilgi paylaşmakla kalmaz, aynı zamanda bu etkinliklerin serbestçe tetiklenmesine de izin verir. Test ettim, muhteşem çalışıyorlar.
Hem masaüstü programına hem de mobil uygulamaya baktım. Hiçbiri, güvenlik seçeneklerini etkinleştirmek için herhangi bir yol sunmuyor gibi görünüyor.
Habridge günlüğüne baktığımda , Harmony'nin görünen her şeyi yayınladığını bile gösteriyor. Orada görülebilen etkinlikler (kırpılmış kimlik eksi) Harmony Uygulaması tarafından tetiklendi. Hub çevrimdışıyken hemen köprülerime söyleyen bir kalp atışı da var .
Soru
Hub'ı yedeklemenin ve güvensiz cihazların geldiği her yere geri göndermenin yanı sıra güvenliğini sağlamanın herhangi bir yolu var mı?