Aujourd'hui, je suis probablement tombé sur une fuite de sécurité majeure dans ma configuration domotique.
Scénario
J'ai installé le projet ha bridge github sur mon Raspberry Pi, principalement pour voir ce qu'il peut faire. J'ai littéralement suivi les premières étapes, en téléchargeant et en démarrant le habridge . À ma grande surprise, mon Logitech Harmony Hub semble partager librement toutes ses informations avec le nouveau pont. Je n'ai saisi aucune information d'identification. La seule chose que j'ai fournie était l'adresse IP de Harmony et un faux nom d'appareil (c'est-à-dire que mon concentrateur a en fait un autre nom d'affichage pour toutes les applications Logitech et Alexa).
Non seulement le Hub partage des informations sur tous les appareils configurés, mais il permet également de déclencher librement ces activités. Je l'ai testé, ils fonctionnent à merveille.
J'ai regardé à la fois le programme de bureau et l'application mobile. Aucun des deux ne semble offrir de moyen d'activer les options de sécurité.
Quand je regarde le journal du habridge, cela montre même que l'harmonie diffuse apparemment tout ce qui se passe. Les activités que vous pouvez y voir (moins les ID recadrés) ont été déclenchées par l'application Harmony. Il y a aussi un battement de cœur qui informe mon habridge immédiatement lorsque le hub est hors ligne.
Question
Existe-t-il un moyen de sécuriser ce hub en plus de le sauvegarder et de le renvoyer d'où que viennent les appareils non sécurisés?