Ho un dispositivo IOT nella mia casa che controlla il mio sistema di sicurezza e permettimi di abilitarlo / disabilitarlo.
È possibile accedervi tramite l'interfaccia web e un'app mobile. Non mi è noto quale sistema operativo o altri porti che possono essere aperti o altri aspetti. Mi interfaccia solo in questo modo.
Il dispositivo ha un servizio simile a DDNS incorporato che mi consente di reindirizzare al dispositivo senza conoscere il mio IP.
Ho le seguenti impostazioni che posso abilitare o disabilitare:
ENABLE HTTPS ON CUSTOM PORT
SET DEFAULT HTTP PORT
SET "SOFTWARE" PORT
Ho abilitato HTTPS su una porta alta e impostato la porta http su 0 . Tuttavia, se lo faccio con la porta software, l'app mobile non funzionerà. Non so se questa porta funzioni con https o http, o anche se la mia connessione per app per dispositivi mobili è crittografata. La porta software non è accessibile sul browser. La porta HTTPS non è accessibile al di fuori della LAN in base alle regole del router.
Qual è il rischio rappresentato da questo dispositivo se lo espongo a Internet con una porta HTTP probabilmente normale? C'è qualcosa che posso fare per mitigare questo rischio?
Il mio obiettivo qui è quello di avere il dispositivo accessibile esternamente e comunicare con esso in modo sicuro con l'app mobile, e limitare il rischio che possa infettare altri dispositivi nella mia rete se compromessi.