O Kodi inclui uma poderosa interface da web que pode ser usada com qualquer browser ou qualquer aplicação para ser controlado remotamente.
Existem várias alternativas, as mais conhecidas é o Kore que permite controlar o Kodi através do telemóvel e o Chorus que permite controlar remotamente o Kodi através do browser.
O uso dessas soluções requer algumas práticas de segurança e nem todos os utilizadores as seguem ao habilitar essa funcionalidade e, portanto, estão-se a expor a alguns perigos.
O Kodi assumiu parte da culpa e na próxima versão do Kodi, 19.x "Matrix", fornecerá mais contexto quando as interfaces estiverem activadas e exigirá uma senha para a interface Web por padrão.
Vamos então ver algumas recomendações de segurança quando usas algum controlo remoto no Kodi.
Existem várias alternativas, as mais conhecidas é o Kore que permite controlar o Kodi através do telemóvel e o Chorus que permite controlar remotamente o Kodi através do browser.
O uso dessas soluções requer algumas práticas de segurança e nem todos os utilizadores as seguem ao habilitar essa funcionalidade e, portanto, estão-se a expor a alguns perigos.
O Kodi assumiu parte da culpa e na próxima versão do Kodi, 19.x "Matrix", fornecerá mais contexto quando as interfaces estiverem activadas e exigirá uma senha para a interface Web por padrão.
Vamos então ver algumas recomendações de segurança quando usas algum controlo remoto no Kodi.
- Não uses o servidor da web Kodi sem definir uma password razoavelmente segura.
- Não exponhas nenhuma interface externa Kodi (servidor Web, JSON-RPC, servidor de eventos ...) directamente à Internet.
- Não actives nenhuma interface externa no Kodi que realmente não usas.
As interfaces que o Kodi fornece para controle externo são, por design, muito poderosas. É possível usar a funcionalidade de controle remoto para executar código arbitrário na box em que o Kodi é executado. Com efeito, isso significa que uma máquina pode ser completamente adquirida por um hacker que tem acesso à web ou à interface JSON-RPC.
É por isso que nunca deves executar o servidor da web sem autenticação. Ele permite que qualquer pessoa com acesso à porta do servidor controle completamente o teu dispositivo.
Mesmo que não exponhas o servidor da Web à Internet, outras máquinas, incluindo o teu PC ou laptop, poderão fazer isso. Isso é possível a partir de um browser padrão (via JavaScript), e podes visitar uma página Web maliciosa em segundo plano sem te aperceberes.
A próxima versão do Kodi ainda permitirá que desabilites a senha do servidor web, mas altamente recomendável definir uma.
Se usas uma dessas soluções de controlo remoto, define imediatamente uma password segura.
Post A Comment:
0 comments: