Algunas publicaciones populares recientes de Home Assistant en Reddit revelaron que la casa inteligente de alguno que vive en Miami Gardens estuvo expuesta a Internet. Otras personas podrían apagar las luces e incluso cambiar el nombre de sus dispositivos. Todo esto se debió a que su corredor MQTT era conocido y no estaba seguro.

Aquí le mostramos cómo cerciorarse de no ser víctima del mismo problema de seguridad.

Relacionado

Su hogar inteligente necesita un modo de invitado, aquí le mostramos cómo configurar uno

Un modo de invitado dedicado es mejor para usted y sus invitados.

Por qué los hogares inteligentes utilizan MQTT

Comunicación efectivo para dispositivos inteligentes

Crédito: Adam Davidson / How-To Geek

MQTT significa Transporte de telemetría de colas de mensajes. El nombre puede parecer confuso, pero el concepto es congruo simple. Es un protocolo de transporte versátil que utiliza un maniquí de publicación-suscripción. Un dispositivo “publica” mensajes y otro dispositivo puede “suscribirse” a esos mensajes.

Por ejemplo, un sensor de temperatura podría divulgar la temperatura presente cada diez minutos. El software de su hogar inteligente puede luego suscribirse a esos mensajes para enterarse cuál es la repaso de temperatura presente.

La secreto de este proceso es el corredor MQTT. El corredor se encarga de admitir la información del editor y transmitirla a los suscriptores correspondientes. El editor y el suscriptor no necesitan enterarse que el otro existe; el corredor MQTT se hace cargo de certificar que los mensajes lleguen a donde deben ir.

MQTT es ideal para hogares inteligentes porque es rápido, tiene poco ufano de cuadrilla y puede ejecutarse en dispositivos simples como sensores o microcontroladores domésticos inteligentes. Por ejemplo, en Home Assistant, puede usar MQTT para permitir que sus dispositivos Zigbee pasen información a su servidor Home Assistant usando Zigbee2MQTT.

Cómo los brokers acaban expuestos en Internet

Evite utilizar un corredor MQTT conocido

Crédito: Adam Davidson / How-To Geek

Para que su hogar inteligente y sus dispositivos se comuniquen mediante MQTT, necesita ejecutar un intermediario MQTT que pueda encargarse del trabajo de enrutar los mensajes. Esto es poco que debería ejecutarse localmente en su hogar, de modo que toda la comunicación entre sus sensores y su hogar inteligente se realice en su red lugar.

En el caso de la persona de Miami Gardens, parece que en sitio de crear su propio corredor MQTT, estaban utilizando un corredor MQTT conocido. Cedido que cualquier persona con paso a Internet podía consentir a este corredor, otras personas podían remitir mensajes a la casa inteligente de Miami Gardens desde el corredor MQTT. Con los comandos correctos, cualquiera podría controlar los dispositivos domésticos inteligentes conectados, como encender y apagar las luces.

No existe una razón existente por la que deba utilizar un corredor MQTT conocido para su hogar inteligente en la mayoría de los casos. Algunas guías pueden mencionar que lo hacen con fines de prueba, y esto puede ser lo que hizo la persona en Miami Gardens. Es posible que un chatbot de IA regurgitara información incorrecta y aconsejara al favorecido que utilizara un corredor MQTT conocido.

Para viejo claridad: no hagas esto. Siempre debes ejecutar un broker MQTT localmente en tus propios dispositivos. Es increíblemente vaporoso; podrías ejecutar un corredor MQTT en una Raspberry Pi Zero si quisieras, por lo que no hay razón para no encajar el tuyo propio.

Marca

Frambuesa Pi

UPC

ARM Cortex-A53 de cuatro núcleos y 64 bits

La Raspberry Pi Zero 2 W es súper pequeña y súper asequible, pero tiene suficiente potencia informática para una variedad de proyectos de bricolaje. Puede usarlo para crear una consola de juegos retro portátil, para Klipper/Mainsail, un servidor multimedia o doméstico súper compacto, y más.

Cómo comprobar si su corredor MQTT es de paso conocido

Asegúrate de que sea lugar y no esté expuesto.

La forma rápida de comprobar si su corredor MQTT está expuesto es intentar consentir a él desde fuera de su red doméstica. Puedes apagar tu Wi-Fi en tu teléfono y usar una aplicación como Explorador MQTTpasándole su dirección IP pública y el puerto 1883. Si puede conectarse a su corredor MQTT a través de la red celular, entonces su corredor MQTT está expuesto.

En Home Assistant, verifique que su corredor MQTT esté configurado con una dirección IP lugar en sitio de una dirección web pública. Ir a Configuración > Dispositivos y serviciosabre el MQTT integración y haga clic en el tres puntos icono. Aspirar Reconfigurar. Asegúrese de que Corredor está configurado en una dirección IP lugar o un nombre de host interno, y no en una URL externa. Incluso debe cerciorarse de tener configurada una contraseña segura.

Si ejecuta su propio corredor MQTT (lo cual es absolutamente necesario), entonces la forma más probable de que quede expuesto fuera de su hogar es porque ha configurado el reenvío de puertos. Si reenvía el puerto 1883 a su servidor doméstico, cualquier persona en Internet además podrá consentir a él. Esto además puede suceder accidentalmente si utiliza funciones como Universal Plug and Play (UPnP).

Puede ver si su corredor MQTT está expuesto al mundo exógeno utilizando un servicio en ristra como Shodan y proporcionar su dirección IP pública. Luego puede permitirle ver los servicios expuestos en su IP pública. Incluso puedes usar nmap desde la ristra de comando para ganar un propósito similar.

Estrechar su corredor MQTT

La seguridad es secreto

Si accidentalmente expone a su corredor MQTT y no es seguro, es posible que extraños en el otro flanco del mundo comiencen a apagar sus luces, o poco peor. Por eso es importante no permitir conexiones anónimas; la buena comunicación es que el Integración MQTT en Home Assistant no admite conexiones anónimas.

Intente evitar además el reenvío de puertos. Si correctamente el puerto de reenvío 1883 puede permitirle controlar las luces de forma remota, además puede permitir que otras personas lo hagan. Hay muchas otras opciones más seguras para consentir a Home Assistant de forma remota. Puede mejorar la seguridad de su agente MQTT habilitando el enigmático TLS y utilizando el puerto 8883.

No dejes que otras personas apaguen tus luces

Este es un ejemplo inusual, pero muestra lo que puede ocurrir si no configuras tu hogar inteligente correctamente. Los usuarios de Reddit no hicieron cero más malvado que encender y apagar algunas luces, pero los malos actores podrían hacerlo mucho peor.