Ci sono molte buone informazioni generali sulle pratiche di sicurezza nelle altre risposte, ma poiché ho appena fatto ricerche sull'implementazione della sicurezza nelle specifiche HomePlug AV (utilizzate dai dispositivi che hai menzionato e molti altri), io ho pensato di aggiungere informazioni un po 'più specifiche non ancora coperte.
Primo, non esiste un trasferimento di dati non crittografato secondo le specifiche HomePlug AV (con alcune eccezioni non relative alla sicurezza). Tutta la trasmissione dei dati è protetta con AES-128. ( Riferimento) Ciò che fa il processo di crittografia / protezione / accoppiamento è impostare una nuova chiave di rete (indicata nelle specifiche come NMK, Network Membership Key) per sostituire la chiave predefinita fornita con i dispositivi . In altre parole, per impostazione predefinita, le tue comunicazioni sono crittografate , ma non private (poiché qualsiasi altro dispositivo sarebbe in grado di connettersi utilizzando la stessa chiave predefinita). Quindi mi sembra strano che tu veda una differenza di prestazioni prima e dopo il processo di "crittografia" dei dispositivi.
Con questo in mente, il più grande problema di sicurezza in una rete powerline sembra essere come avere due dispositivi concordano su un NMK e su come distribuirlo a nuove stazioni che si uniscono alla rete. Le specifiche supportano alcuni metodi per farlo, ma alla fine lascia l'implementazione ai produttori. Il comune schema di accoppiamento a un pulsante in molte apparecchiature di rete powerline di consumo sembra essere coerente con una procedura che utilizza un protocollo chiamato UKE per trasferire l'NMK. UKE di per sé non è sicuro. Tuttavia, le proprietà del livello fisico delle specifiche HomePlug AV rendono difficile per una stazione intercettare le comunicazioni tra altre due stazioni. ( Riferimento)
Alcuni dispositivi sono dotati di un programma di utilità che puoi eseguire per configurare alcune proprietà avanzate, che possono includere l'impostazione manuale di una password di rete (NPW). È come una password Wifi ... è hash per produrre un NMK. Se hai questa opzione e puoi impostare manualmente l'NPW su ciascuno dei tuoi dispositivi (e impostare un NPW adeguatamente potente), lo considererei un sistema sicuro . (vedi aggiornamento sotto) Se non puoi, devi decidere quanto è probabile che qualcuno con l'attrezzatura e la conoscenza adeguate sia abbastanza vicino da poter ascoltare lo scambio di chiavi quando si accoppia un nuovo dispositivo alla rete. Se sei davvero paranoico, potresti provare a eseguire l'accoppiamento su una rete di alimentazione isolata (come un generatore o un inverter nella tua auto) e quindi spostare i dispositivi nella rete principale.
AGGIORNAMENTO: gratta quello. Sembra che ci sia una debolezza dimostrata in una delle chiavi utilizzate in HomePlug AV. In realtà non è un difetto nello standard stesso, ma in un metodo che molti fornitori utilizzano per implementarlo. Quindi non tutti i dispositivi sono interessati, ma l'elenco sembra piuttosto grande. ( Riferimento)