¿La mejor manera de asegurar el servidor REST local?

1

Actualmente tengo una frambuesa pi conectada a mi sistema de seguridad residencial. He escrito un demonio de Python ejecutando un servidor HTTP (muy inseguro, lo sé, pero aún está en construcción), por lo que puedo enviar solicitudes POST para armar mi alarma. También estoy intentando agregar la funcionalidad de alarma de desarmado, que por supuesto requiere mucha más seguridad que el comando de armado.

He visto algunas guías envolviendo el socket del servidor con ssl.wrap_socket y proporcionando un certificado autofirmado y un archivo de claves. Mi pregunta es, si algún pirata informático logra conectarse a mi red WiFi y rastrear mi tráfico, ¿podrá él "grabar" mis solicitudes de desarmado y enviarlo él mismo (creo que se llama un ataque de repetición?) O es que HTTPS está totalmente encriptado que todo lo que puede ver es un galimatías.

Estoy planeando escribir una aplicación de Android como cliente para enviar las solicitudes REST de desarmado localmente. ¿Se requieren configuraciones especiales en el lado del cliente para aprovechar al máximo el HTTPS?

    
pregunta kevdliu 06.02.2018 - 02:00
fuente

1 respuesta

1

¿Supongo que solo puede enviar este HTTP a través de la red WiFi interna ...? Un pirata informático tendría que modificar su red (esta debería ser su principal preocupación) y comprender que está armando su alarma con comandos http, que no será algo que ellos estén buscando directamente (si es un pirata informático anónimo). Si eso sucede, está en problemas ... pero si un hacker puede acceder de forma remota a su red doméstica, está en problemas. ¿Cómo estás enrutando tus comandos http? Si los está enviando desde el "internet" a su enrutador iniciando una conexión http externamente ... -que es un problema grave-. Por lo menos es una mala práctica, imo.

Para dar una respuesta clara: de cualquier manera vale la pena usar algunas protecciones. Https / tls está bien. Oauth es otra opción. No permitiría que la seguridad de mi familia se asocie con algo que es vulnerable a un simple ataque de repetición.

Aquí hay un gran artículo condensado sobre Rest Security. enlace

    
respondido por el bashCypher 06.02.2018 - 04:55
fuente

Lea otras preguntas en las etiquetas