Tengo un dispositivo IOT en mi casa que controla mi sistema de seguridad y me permite habilitarlo / deshabilitarlo.
Se puede acceder a través de la interfaz web y una aplicación móvil. No sé qué sistema operativo u otros puertos pueden estar abiertos u otros aspectos. Solo me conecto con eso de esa manera.
El dispositivo tiene un servicio similar a DDNS incorporado que me permite redirigirlo sin saber mi IP.
Tengo la siguiente configuración que puedo habilitar o deshabilitar:
ENABLE HTTPS ON CUSTOM PORT
SET DEFAULT HTTP PORT
SET "SOFTWARE" PORT
Habilité HTTPS en un puerto alto y configuré el puerto http en 0
. Sin embargo, si hago eso con el puerto de software, la aplicación móvil no funcionará. No sé si este puerto funciona con https o http, o incluso si la conexión de mi aplicación móvil está encriptada. El puerto de software no es accesible en el navegador. El puerto HTTPS no es accesible fuera de la LAN por las reglas del enrutador.
¿Cuál es el riesgo que plantea este dispositivo si lo expongo a Internet con un puerto HTTP posiblemente plano? ¿Hay algo que pueda hacer para mitigar este riesgo?
Mi objetivo aquí es tener el dispositivo accesible externamente, y comunicarme con él de manera segura con la aplicación móvil, y limitar el riesgo de que infecte otros dispositivos en mi red si está comprometido.