Mentre vorrei contribuire con il piping dei log da un honeypot schierato a casa al progetto DSHIELD usando un raspberry pi, sono preoccupato che l'esposizione aggiuntiva del porto a Internet fornirebbe:
- Una superficie di esposizione più ampia
- Un endpoint aggiuntivo per gli autori di attacchi potenzialmente compromessi, che potrebbero quindi utilizzare come punto di rotazione per eseguire attacchi loopback ad altri IOT o dispositivi all'interno della rete domestica che potrebbero non essere stati esposti a Internet.
Qualcuno potrebbe essere in grado di consigliare se i suddetti rischi aggiuntivi sono corretti, e quale sarebbe una soluzione ragionevole da collocare per un ambiente di rete domestico, per favore?