Я обнаружил баг в безопасности! Когда протухает токен, то есть время авторизованной сессии проходит, управлять устройствами через скрипты можно, как и скриптами, то есть если перехватить данные, теоретически в обход  авторизации можно управлять, но я ещё эту гипотезу дома проверю в локалке

ну так нехрен в мир пихать ,только хардкор ...только впн

Дело не только в пихать в мир, мир может побывать и у тебя

Это да ... Но можно закрыть внутреннюю часть. По сути вплоть до полной изоляции от внешнего мира ...и общаться по старинке по смс

лучше тогда бумажными записками 😊

Чаво енто ? Стикеры на холодос

Все это не отменяет проверки брокера на уязвимости, все таки проект у многих в продакшн работает

Ну это безусловно

Простая ситуация. Провайдер всем ставит одни и те же роутеры, далее выходит експлоит на сервисный порт этого роутера в паблик например, а дальше начинается веерное пробитие и все, как правильно выше сказали мир прийдёт к вам:) как например с микротик ом в свое время было:)

Не дизинформируйте людей, с микротом такого небыло, микрот впринципе жедезка не для домашнего использования, а если у вас нет знаний как правильно настраивать сетевую инфраструктуру, для вас и cisco решето. Эксплойт был высосан из пальца, только полные дебилы открывают управляющий порт наружу, на край если тебе так нужен этот порт на ружу, напиши скрипт, который при определенных условиях будет его открывать и после разрыва сессии закрывать. Хотя это тоже какая-то дичь, не должны управляющие порты светить наружу, для этого есть сервисный vlan и впн для него.

Справедливо то и другое)
Настраивать нужно правильно, но идиотов наивных людей тоже хватает.

Так что массовые пробои будут даже к бабке не ходи

По сути, если ты не врач, то идешь в больницу, если не автослесарь, то едешь в автосервис, а тут почеу подругому? Если ты не умеешь иди к интегратору или к тому кто умеет, не надо заряжать ружье и наводить себе на голову, а потом удивляться, если вдруг в голове дыра появится)))))

Я ещё добавлю на вентилятор: откат прошивки через эксплоит сильно преувеличен. Проверял на десятке разных микротов

У меня имеются знания по настройке. Я тут теоретизировал, как возможный вектор. Большинство людей вообще не лазит в настройки своего роутера никогда и никогда его не обновляет, если провайдер этого не делает.  У меня например на роутере стоит провайдерская прошивка, на которой открыт порт cwmp и ничего с ним сделать нельзя. По поводу микротика, я имел ввиду другую уязвимость, она кстати, до сиз пор актуальна, по выше перечисленным причинам.

Да согласен. Расписано очень классно, а на деле так себе.

100% безопасной системы не существует, как учили меня=))

Товарищи, подскажите какую конфигурацию vds стоит брать для iobroker?

RAM 1 Gb min, лучше 2 Gb. Дисковое будет зависить от потребности приложений.

цели?