[SICUREZZA] Tentativo login fallito, sei tu?

By | 2020-02-20T19:25:54+02:00 20 Febbraio 2020|Categories: Home Assistant|0 Commenti

Qualche giorno fa mi arriva un email da Google dicendomi che qualcuno aveva provato ad accedere alla mia email, nella stessa comparivano le informazioni del malintenzionato (che poi ho scoperto essere IO 😛 ), a quel punto mi sono chiesto se fosse stato possibile implementare qualcosa di simile per il nostro caro Home Assistant e la risposta è SI.

Prerequisiti: Integrazione Telegram

Ora vedremo come farci inviare una notifica tramite Telegram con tanto di informazioni del malintenzionato.

Aggiungiamo questo codice nel file: “automations.yaml”

- id: "notifytelegramLoginFail"
  alias: "Login fallito"
  trigger:
    platform: state
    entity_id: persistent_notification.http_login
  condition:
    - condition: template
      value_template: "{{ trigger.to_state.state != 'None' }}"
  action:
    - service: notify.telegram
      data:
        title: "*LOGIN FALLITA*"
        message: "\U000026A0 {{as_timestamp(now()) | timestamp_custom('%d/%m/%Y - %T', True) }} | Tentativo di login fallito, sei tu? https://www.1612.it/haic/?ip={{ states.persistent_notification.http_login.attributes.message.split('from ') [1]}}"
    - service: persistent_notification.dismiss
      data:
        notification_id: http_login

Ora basterà riavviare le automazioni ed il gioco è fatto.

Se proverete a loggarvi con delle credenziali errate vi arriverĂ  una notifica su Telegram come questa.

Premendo sul link della notifica vi si aprirĂ  una pagina come questa:

dove compariranno tutte le informazioni relative al malintenzionato che ha provato a loggarsi al vostro Home Assistant.

BUON DIVERTIMENTO 😉

About the Author:

Scrivi un commento