Qual è il rischio di eseguire un dispositivo IOT esposto a Internet utilizzando la porta non https?

1

Ho un dispositivo IOT nella mia casa che controlla il mio sistema di sicurezza e permettimi di abilitarlo / disabilitarlo.

È possibile accedervi tramite l'interfaccia web e un'app mobile. Non mi è noto quale sistema operativo o altri porti che possono essere aperti o altri aspetti. Mi interfaccia solo in questo modo.

Il dispositivo ha un servizio simile a DDNS incorporato che mi consente di reindirizzare al dispositivo senza conoscere il mio IP.

Ho le seguenti impostazioni che posso abilitare o disabilitare:

ENABLE HTTPS ON CUSTOM PORT
SET DEFAULT HTTP PORT
SET "SOFTWARE" PORT

Ho abilitato HTTPS su una porta alta e impostato la porta http su 0 . Tuttavia, se lo faccio con la porta software, l'app mobile non funzionerà. Non so se questa porta funzioni con https o http, o anche se la mia connessione per app per dispositivi mobili è crittografata. La porta software non è accessibile sul browser. La porta HTTPS non è accessibile al di fuori della LAN in base alle regole del router.

Qual è il rischio rappresentato da questo dispositivo se lo espongo a Internet con una porta HTTP probabilmente normale? C'è qualcosa che posso fare per mitigare questo rischio?

Il mio obiettivo qui è quello di avere il dispositivo accessibile esternamente e comunicare con esso in modo sicuro con l'app mobile, e limitare il rischio che possa infettare altri dispositivi nella mia rete se compromessi.

    
posta Freedo 06.08.2018 - 10:05
fonte

1 risposta

1

Il rischio è lo stesso di qualsiasi altro servizio esposto. Errori di configurazione o vulnerabilità potrebbero finire per fornire un punto di accesso alla tua LAN.

Tuttavia, perché esporlo a tutti? Perché non imposti una VPN, connetti il tuo cellulare alla VPN e poi accedi al dispositivo internamente nella LAN? Sarebbe un approccio migliore del semplice esporre questo servizio, dato che di solito questo tipo di dispositivi utilizza software che tendono ad essere un po 'deboli in termini di sicurezza.

    
risposta data 06.08.2018 - 10:52
fonte

Leggi altre domande sui tag