Nelle altre risposte ci sono molte buone informazioni sulle pratiche di sicurezza generale, ma come ho appena iniziato a cercare l'implementazione della sicurezza nelle specifiche AV HomePlug (utilizzate dai dispositivi che hai citato e molti altri), I ho pensato di aggiungere un po 'di informazioni più specifiche non ancora trattate.
Innanzitutto, non esistono trasferimenti di dati non crittografati con le specifiche AV HomePlug (con alcune eccezioni relative alla sicurezza). Tutta la trasmissione dei dati è garantita con AES-128. ( Riferimento ) Cosa il processo di crittografia / messa in sicurezza / accoppiamento è impostato su una nuova chiave di rete (indicata nella specifica come NMK, Chiave di appartenenza alla rete) per sostituire la chiave predefinita con cui i dispositivi vengono spediti. In altre parole, le comunicazioni sono crittografate , ma non private (poiché qualsiasi altro dispositivo potrebbe connettersi utilizzando la stessa chiave predefinita). Quindi mi sembra strano che tu veda una differenza di prestazioni prima e dopo aver attraversato il processo di "crittografia" dei dispositivi.
Con questo in mente, il più grande problema di sicurezza in una rete powerline sembra essere il modo di avere due dispositivi in accordo su un NMK e come distribuirlo a nuove stazioni che si uniscono alla rete. Le specifiche supportano alcuni metodi per farlo, ma alla fine lascia l'implementazione ai produttori. Lo schema di pairing comune a un pulsante in molte apparecchiature di rete powerline consumer sembra essere coerente con una procedura che utilizza un protocollo chiamato UKE per trasferire NMK. UKE di per sé è not secure. Tuttavia, le proprietà del livello fisico delle specifiche AV HomePlug rendono difficile per una stazione intercettare le comunicazioni tra due altre stazioni. ( Riferimento )
Alcuni dispositivi sono dotati di un programma di utilità che è possibile eseguire per configurare alcune proprietà avanzate, che possono includere l'impostazione manuale di una password di rete (NPW). Questa è come una password Wifi ... è sottoposta a hash per produrre un NMK. Se disponi di questa opzione e puoi impostare manualmente l'NPW su ciascuno dei tuoi dispositivi (e impostare un NPW sufficientemente potente), allora considererei un sistema sicuro . (vedi aggiornamento sotto) Se non puoi, allora devi decidere quanto è probabile che qualcuno con le attrezzature e le conoscenze adeguate sia abbastanza vicino da poter ascoltare lo scambio di chiavi quando si associa un nuovo dispositivo alla rete. Se sei davvero paranoico, potresti provare a eseguire l'accoppiamento su una rete di alimentazione isolata (come un generatore o un inverter in auto) e poi spostare i dispositivi nella rete principale.
AGGIORNAMENTO: gratta quello. Sembra che ci sia una debolezza dimostrata in uno dei tasti usati in HomePlug AV. In realtà non è un difetto nello standard stesso, ma in un metodo che molti venditori utilizzano per implementarlo. Quindi non tutti i dispositivi sono interessati, ma l'elenco sembra abbastanza grande. ( Riferimento )