Sicurezza di IFTTT

Naviga le tue risposte
13

IFTTT sembra un servizio potente ma sono anche molto scettico sulla sua sicurezza. Qualcuno potrebbe darmi una breve carrellata di come pensi che funzioni e quali sono le implicazioni per la sicurezza? Ho fatto alcune ricerche personalmente ma non riesco a trovare una spiegazione chiara del suo principio di funzionamento. La mia domanda principale è, nel dare i permessi di lettura e scrittura IFTTT per tutti i propri account online, crea un singolo punto di errore, in cui una vulnerabilità potrebbe compromettere tutte le risorse protette? Sto ottenendo la parte sbagliata del bastone qui?

    
posta user76706 17.05.2015 - 12:40
fonte

1 risposta

6

Penso che le minacce alla sicurezza provengano da alcuni punti:

  1. Dati accessibili da IFTTT. Un attacco può avvenire in transito, in memoria o in archivio (per una valutazione della sicurezza suppongo che IFTTT memorizzi tutti i dati a cui accede).
  2. Account e dispositivi collegati a IFTTT. Mentre le ricette non possono accedere ai dati riservati, se IFTTT ha accesso a causa di permessi delle app mobili, credenziali di accesso o altro, un utente malintenzionato potrebbe essere in grado di accedervi.
  3. Informazioni sul profilo. IFTTT ha un sacco di dati sui tuoi account su molti sistemi e dispositivi. L'esposizione di questo elenco di account e dispositivi potrebbe essere dannosa.

Potrebbero essercene altri a cui non ho pensato.

La tua password e i tuoi messaggi SMS sono probabilmente tra le informazioni più sensibili a cui hanno accesso in quanto sono spesso utilizzati per reimpostare le password per molti account.

    
risposta data 18.05.2015 - 01:00
fonte

Leggi altre domande sui tag

Un sito web può fare una richiesta HTTP a "localhost"? Come si aggira la politica dei domini incrociati? che cosa fai quando un certificato SSL scade e la tua app utilizza il pin ssl?