Hôm nay tôi có khả năng là người tình cờ gặp phải sự cố rò rỉ bảo mật lớn trong thiết lập tự động hóa nhà của tôi.
Kịch bản
Tôi đã cài đặt dự án ha cầu github trên Raspberry Pi của mình, chủ yếu để xem nó có thể làm gì. Tôi thực sự chỉ cần làm theo vài bước đầu tiên, tải xuống và bắt đầu habridge . Thật ngạc nhiên, Logitech Harmony Hub của tôi dường như tự do chia sẻ tất cả thông tin của mình với cây cầu mới. Tôi chưa nhập bất kỳ thông tin nào. Thứ duy nhất tôi cung cấp là địa chỉ IP của Harmony và tên thiết bị không có thật (tức là trung tâm của tôi thực sự có một tên hiển thị khác cho tất cả các mục đích của Logitech và Alexa).
Hub không chỉ chia sẻ thông tin về tất cả các thiết bị được cấu hình, nó còn cho phép các hoạt động đó được kích hoạt tự do. Tôi đã thử nó, họ làm việc lộng lẫy.
Tôi đã xem xét cả chương trình máy tính để bàn cũng như ứng dụng di động. Dường như không cung cấp bất kỳ cách nào để kích hoạt bất kỳ tùy chọn bảo mật.
Khi tôi nhìn vào nhật ký của habridge, nó thậm chí còn cho thấy rằng Harmony rõ ràng phát sóng mọi thứ xảy ra. Các hoạt động có thể thấy ở đó (trừ ID bị cắt) được kích hoạt bởi Ứng dụng Harmony. Cũng có một nhịp tim cho biết habridge của tôi ngay lập tức khi Hub ngoại tuyến.
Câu hỏi
Có cách nào để bảo mật Hub ngoài việc đóng gói lại và gửi lại cho bất kỳ nơi nào thiết bị không an toàn đến từ đâu không?