canale dei creator IFTTT e problemi di sicurezza

4

Si tratta di IFTTT Maker Channel e della sicurezza che lo circonda. Hanno recentemente annunciato un nuovo canale Maker in cui puoi ricevere e fare richieste web per l'automazione. Ad esempio, posso attivare / disattivare l'illuminazione domestica effettuando la ricerca con Google Home. Funziona perfettamente con un raspberry pi e quindi esponendolo con una richiesta web.

Dovrò fare un port forward con il mio router di casa per poter ricevere richieste da IFTTT. - Questa è la mia comprensione su come funziona.

Ora, la domanda. è - Sto esponendo una richiesta web da internet aperto alla mia automazione domestica. Il segreto sono i parametri di richiesta web sul canale http. Se si conosce l'URL, può fare tutto ciò che IFTTT può (manualmente) ... correggere?

Come posso proteggerlo?

    
posta Manny 31.05.2017 - 00:20
fonte

1 risposta

1

Immagino HTTPS e metto il segreto nel corpo. A parte questo, non penso che tu possa davvero proteggerlo di più, il che è un peccato. Inoltre, avresti bisogno di un certificato per il tuo Raspbery PI.

    
risposta data 20.04.2018 - 13:39
fonte

Leggi altre domande sui tag