¿Cuál es el riesgo de ejecutar un dispositivo IOT expuesto a Internet usando un puerto que no sea https?

1

Tengo un dispositivo IOT en mi casa que controla mi sistema de seguridad y me permite habilitarlo / deshabilitarlo.

Se puede acceder a través de la interfaz web y una aplicación móvil. No sé qué sistema operativo u otros puertos pueden estar abiertos u otros aspectos. Solo me conecto con eso de esa manera.

El dispositivo tiene un servicio similar a DDNS incorporado que me permite redirigirlo sin saber mi IP.

Tengo la siguiente configuración que puedo habilitar o deshabilitar:

ENABLE HTTPS ON CUSTOM PORT
SET DEFAULT HTTP PORT
SET "SOFTWARE" PORT

Habilité HTTPS en un puerto alto y configuré el puerto http en 0 . Sin embargo, si hago eso con el puerto de software, la aplicación móvil no funcionará. No sé si este puerto funciona con https o http, o incluso si la conexión de mi aplicación móvil está encriptada. El puerto de software no es accesible en el navegador. El puerto HTTPS no es accesible fuera de la LAN por las reglas del enrutador.

¿Cuál es el riesgo que plantea este dispositivo si lo expongo a Internet con un puerto HTTP posiblemente plano? ¿Hay algo que pueda hacer para mitigar este riesgo?

Mi objetivo aquí es tener el dispositivo accesible externamente, y comunicarme con él de manera segura con la aplicación móvil, y limitar el riesgo de que infecte otros dispositivos en mi red si está comprometido.

    
pregunta Freedo 06.08.2018 - 10:05
fuente

1 respuesta

1

El riesgo es el mismo que con cualquier otro servicio expuesto. Las configuraciones erróneas o las vulnerabilidades pueden terminar proporcionando un punto de entrada a su LAN.

Sin embargo, ¿por qué exponerlo? ¿Por qué no configura una VPN, conecta su móvil a la VPN y luego accede al dispositivo internamente en la LAN? Ese sería un mejor enfoque que solo exponer este servicio, ya que generalmente este tipo de dispositivos utilizan software que tienden a ser algo débiles en términos de seguridad.

    
respondido por el yzT 06.08.2018 - 10:52
fuente

Lea otras preguntas en las etiquetas