Di recente ho creato un relativamente semplice albero di Natale intelligente che è una striscia a LED Raspberry PI Zero W .
Per controllarlo tramite i webhook IFTTT , ho avviato un server di flask leggero sul Raspberry Pi - su una porta specifica con diversi endpoint per diverse animazioni / pattern. Quindi, sul router di casa, ho configurato il port forwarding al server di flask avviato su Raspberry Pi.
Al momento, l'API del pallone è completamente aperta, anche se, per poterlo utilizzare, è necessario conoscere l'indirizzo IP ei valori della porta.
I rischi in termini di sicurezza in questo caso particolare sono, ovviamente, minimi, ma quali sono i modi generali per migliorare la sicurezza di questa configurazione di automazione domestica? Dovrei andare a fare un vero e proprio server web come Apache?
Stavo pensando di richiedere almeno una chiave "segreta" in un cookie, che le ricette IFTTT e il server dei flask saprebbero solo. Dal momento che le risorse del dispositivo sono limitate, suppongo, prestazioni e amp; la sicurezza deve essere attentamente bilanciata.