วันนี้ฉันน่าจะสะดุดกับการรั่วไหลของความปลอดภัยที่สำคัญในการตั้งค่าระบบอัตโนมัติที่บ้านของฉัน
สถานการณ์
ฉันติดตั้งโครงการ gitub สะพานฮาบน Raspberry Pi ของฉันเป็นหลักเพื่อดูว่ามันสามารถทำอะไร แท้จริงฉันเพียงแค่ทำตามขั้นตอนไม่กี่ครั้งแรก, การดาวน์โหลดและการเริ่มต้นhabridge ด้วยความประหลาดใจที่ยิ่งใหญ่ของฉัน Logitech Harmony Hub ดูเหมือนว่าจะแบ่งปันข้อมูลทั้งหมดของเขากับสะพานใหม่อย่างอิสระ ฉันไม่ได้ป้อนข้อมูลรับรองใด ๆ เลย สิ่งเดียวที่ฉันให้คือที่อยู่ IP ของ Harmony และชื่ออุปกรณ์ปลอม (นั่นคือฮับของฉันมีชื่อที่แสดงอื่นสำหรับ Logitech และ Alexa ทั้งหมด)
ฮับไม่เพียง แต่แชร์ข้อมูลเกี่ยวกับอุปกรณ์ที่กำหนดค่าทั้งหมดเท่านั้น แต่ยังช่วยให้สามารถเรียกใช้กิจกรรมเหล่านั้นได้อย่างอิสระ ฉันทดสอบมันพวกมันทำงานได้อย่างยอดเยี่ยม
ฉันดูทั้งในโปรแกรมเดสก์ท็อปและแอพมือถือ ดูเหมือนว่าจะไม่มีวิธีใด ๆ ในการเปิดใช้งานตัวเลือกความปลอดภัยใด ๆ
เมื่อฉันมองเข้าไปในท่อนไม้ของhabridgeมันก็แสดงให้เห็นว่า Harmony ออกอากาศทุกอย่างที่เห็นได้ชัด กิจกรรมที่สามารถเห็นได้ที่นั่น (ลบด้วย ID ที่ถูกครอบตัด) ถูกเรียกใช้โดยแอป Harmony นอกจากนี้ยังมีการเต้นของหัวใจที่บอกhabridgeของฉันทันทีเมื่อ Hub ออฟไลน์
คำถาม
มีวิธีใดที่จะรักษาความปลอดภัยให้กับฮับนั้นนอกเหนือจากการสำรองข้อมูลและส่งกลับไปที่ใดก็ตามที่อุปกรณ์ที่ไม่ปลอดภัยมาจากไหน?