是的，您可以使用软件显着提高几乎任何低级协议的安全性 - 但任何自制解决方案总是可能存在一些缺陷。

您需要考虑至少 3 种攻击可能性。

1. 拒绝服务。如果无线电频道被阻塞，也许您想使用一种后备操作模式。您还可以过滤掉旨在磨损硬件的异常行为。

2. 流氓邮件。一条简单的静态消息被简单地记录和重放，但滚动代码和加密可以帮助降低风险。

3. 消息可能会泄露您宁愿保密的信息。消息的存在和信息内容都可能泄漏。填充和虚拟消息将在此处减轻。

我认为需要考虑以下几点：有人可以通过 433 MHz 频率向 Raspberry Pi 发送信息吗？可以发送什么信息？在 Pi OS 和电灯开关之间转换消息的应用程序中是否存在漏洞？基本上，433 MHz 接收器是否能让攻击者在您网络的其余部分找到立足点？如果没有对您的设置进行全面的漏洞分析，我无法为您回答这些问题，但是任何处理 IoT 安全性的人都需要以这种方式思考，而不是“如果他们能打开灯，那就没什么大不了的”。攻击者不想打开或关闭您的灯。攻击者希望转向您网络的其余部分。

如果您可以控制传输信号的设备，您可以尝试发送额外的验证序列。这个序列可以告诉接收数据的软件在解密信号时应该使用什么规则。因此，实际数据（开/关）可以动态加密，而验证可以使用只有硬件和软件知道的特殊密钥解密。

这类似于基于哈希的授权。

但是，我认为现实地看待物联网设备很重要。

就个人而言，如果有人在监控/过滤我的电灯开关频率方面遇到麻烦，我会让他们自己解决。

在这个时代，我们无论走到哪里都会遇到这样的漏洞。真正的问题总是涉及“我愿意为此付出多少？”。当您接受网站的 cookie 以便您不再需要登录时，您就接受了安全漏洞的风险，因为您觉得您从风险中获得的收益比您承受的后果要多。

使用滚动代码，类似于现在车库门使用的代码。这是一个开源示例。