今天，我——很可能——在我的家庭自动化设置中偶然发现了一个重大的安全漏洞。

设想

我在我的树莓派上安装了ha 桥github 项目，主要是看看它能做什么。我只是按照前几个步骤，下载并启动habridge。令我惊讶的是，我的 Logitech Harmony Hub 似乎可以自由地与新桥共享他的所有信息。我没有输入任何凭据。我提供的唯一信息是 Harmony 的 IP 地址和一个虚假的设备名称（即我的集线器实际上有另一个用于所有 Logitech 和 Alexa 用途的显示名称）。

集线器不仅共享有关所有已配置设备的信息，还允许自由触发这些活动。我测试了它，它们工作得很好。

我查看了桌面程序和移动应用程序。两者似乎都没有提供任何方式来激活任何安全选项。

当我查看habridge的日志时，它甚至显示 Harmony 显然会广播发生的一切。可以在那里看到的活动（减去裁剪的 ID）是由 Harmony 应用程序触发的。当集线器离线时，还有一个心跳会立即告诉我的habridge。

问题

除了将其打包并将其发送回不安全设备的任何来源之外，还有什么方法可以保护该集线器？