Несмотря на то, что внешний доступ к серверу не должен быть доступным для всех (если вы не перенаправляете порты на маршрутизаторе), вы будете уязвимы для чего-то вроде подделки межсайтовых запросов. Например, если кто-то отправил вам сообщение электронной почты в формате HTML (или попросил загрузить веб-страницу, или ...) с встроенным изображением, загруженным с http://192.168.1.50/control?outlet=all&action=off
(или каковы бы ни были его IP-адрес и синтаксис), ваш почтовый клиент попытается загрузить изображение с этого URL, и ваши розетки отключатся (или что-то еще).
Так что, если у вас есть достаточно отвратительные друзья, которые знают настройки вашей сети, ожидайте, что вас разыграют. На самом деле, вы также должны ожидать случайных попаданий XSRF, пытаясь использовать случайные другие устройства, которые вы можете иметь или не иметь; если веб-сервер контроллера запутывается каким-либо из них, они могут случайно его сломать.
[Обновление] Обеспечение этого лучше будет зависеть от возможностей шифрования, которые есть у веб-сервера - я не видел много информации в быстром поиске, поэтому я не уверен, что он может сделать. Самое простое, что нужно сделать - добавить в запрос переменную пароля. Это не особенно безопасно, так как оно будет видно по проводам, сохранено в истории на клиенте и зарегистрировано на сервере и т.д., Но это лучше, чем ничего (и лучше, чем использование странного синтаксиса, поскольку его легко изменить), Не используйте один и тот же пароль , который вы используете для чего - нибудь еще.
Переключение с GET на POST также немного поможет, тем более что стандарт HTTP говорит, что запросы GET не должны изменять состояние сервера, то есть клиенты должны безопасно отправлять / не отправлять запросы GET. в зависимости, например, от состояния их кешей. Использование HTTPS поможет еще больше (если сервер его поддерживает). Использование дайджест-аутентификации WebDAV (вместо строки пароля) также было бы хорошо (опять же, если сервер поддерживает это), но вам нужно было бы добавить некоторую защиту от атак воспроизведения, чтобы она была действительно эффективной.