Harmony Hub Security

9

Dzisiaj - prawdopodobnie - natknąłem się na poważny wyciek bezpieczeństwa w mojej instalacji automatyki domowej.

Scenariusz

Zainstalowałem projekt github ha bridge na moim Raspberry Pi, głównie po to, żeby zobaczyć, co da się zrobić. Dosłownie wykonałem kilka pierwszych kroków, pobierając i rozpoczynając nawyk . Ku mojemu wielkiemu zdziwieniu mój Logitech Harmony Hub wydaje się swobodnie dzielić wszystkimi swoimi informacjami z nowym mostkiem. Nie wprowadziłem żadnych danych uwierzytelniających. Jedyne, co podałem, to adres IP Harmony i fałszywa nazwa urządzenia (tj. Mój hub ma właściwie inną nazwę wyświetlaną dla wszystkich celów Logitech i Alexa).

SharingHarmonyHub

Hub nie tylko udostępnia informacje o wszystkich skonfigurowanych urządzeniach, ale także pozwala na swobodne uruchamianie tych działań. Przetestowałem to, działają świetnie.

EveryonePushButtons

Zajrzałem zarówno do programu komputerowego, jak i do aplikacji mobilnej. Wydaje się, że żaden z nich nie oferuje żadnego sposobu aktywacji jakichkolwiek opcji bezpieczeństwa.

Kiedy patrzę na dziennik nawyku , pokazuje nawet, że Harmonia najwyraźniej transmituje wszystko, co się dzieje. Działania, które można tam zobaczyć (bez przyciętego identyfikatora) zostały uruchomione przez aplikację Harmony. Jest też bicie serca, które mówi mojemu zwyczajowi, gdy Hub jest offline.

HarmonyBroadcasts

Pytanie

Czy jest jakiś sposób, aby zabezpieczyć ten Hub oprócz spakowania go z powrotem i wysłania go tam, skąd pochodzą niebezpieczne urządzenia?

Helmar
źródło
2
To nie jest miejsce na zgłaszanie błędów :) A właściwie, czy powinniśmy uwzględnić luki w zabezpieczeniach i jak je wykorzystać jako tematyczne?
Sean Houlihane
3
@SeanHoulihane Nie chcę tego wykorzystywać, chcę go zabezpieczyć, jeśli to możliwe.
Helmar
Chociaż jest to zdecydowanie Internet przedmiotów i tematyczne, nie zapominaj, że pytania bezpieczeństwa mogą czasem uzyskać lepszą odpowiedź na security.stackexchange.com - trudno jest zdecydować, gdzie
pisać
1
@Helmar: Czy kiedykolwiek dostałeś odpowiedź od Logitech na ten temat?
Aurora0001
2
@ Aurora0001 Na razie jest to tocząca się bitwa.
Helmar

Odpowiedzi:

3

Możesz skonfigurować lokalną zaporę ogniową, ale najlepiej jest umieścić ją w osobnej bezpiecznej sieci WiFi dedykowanej dla urządzeń IoT (jeśli nie ufasz innym urządzeniom w sieci).

Jest bezpieczny dla świata zewnętrznego; jest niepewne tylko lokalnie.

Nate D.
źródło
2
Czy możesz wyjaśnić, w jaki sposób partycjonowanie poprawia sytuację? Przypuszczam, że możesz ograniczyć sieć vLAN do pojedynczego adresu MAC, co może zablokować nieautoryzowane urządzenia.
Sean Houlihane
1
@SeanHoulihane (Przepraszamy za późną odpowiedź) wiele osób (gości, rodziny itp.) Odwiedza Wi-Fi. Boty mogą włamać się na te urządzenia, uzyskać hasło do WiFi, a następnie uzyskać dostęp do Wi-Fi. Hasła do sieci Wi-Fi są najlepszym zabezpieczeniem, więc oddzielenie sieci Wi-Fi uniemożliwia uzyskanie hasła.
Nate D
2
Miałem na myśli, że powinieneś edytować swoją odpowiedź, aby lepiej było wyjaśnić, przed czym chronisz, i jak proponowane działanie poprawia sytuację. W szczególności, w jaki sposób opisano usterkę opisaną w pytaniu.
Sean Houlihane,