Раздел безопасной домашней сети для устройств IoT

16

Каков наилучший подход к разделению IoT-устройств от не IoT-устройств в домашних условиях?

Я слышал, что настройка отдельных сетей, одна для устройств IoT, а другая для всего остального, является хорошим подходом. Это можно представить как сеть из трех маршрутизаторов «Y». Один маршрутизатор соединяет дом с внешним миром и подключается к двум другим маршрутизаторам. Один из этих маршрутизаторов предназначен для компонентов IoT, а другой - для всего остального.

  • Моими устройствами IoT являются IP-камеры, умные лампочки, Nest и т. Д.
  • Мои устройства без Интернета вещей - это компьютер и сетевой принтер.
  • Пользователи этой сети - один опытный профессионал компьютерной индустрии и один не разбирающийся в компьютерах пользователь.
soundslikeodd
источник

Ответы:

17

Каков наилучший подход к разметке IoT устройства в домашних условиях?

Я слышал о настройке отдельных сетей, одна для устройств IoT и одна для всего остального.

Достаточно ли безопасен этот подход?

Ну, технически, нет такой вещи, как абсолютная безопасность. Это должно быть достаточно технически безопасно, если учесть, что ваш маршрутизатор не имеет никаких уязвимостей и может достаточно хорошо разделить сеть. Включите «Изоляцию клиента» (или как ее называет ваша компания-маршрутизатор), если ваш маршрутизатор поддерживает ее (это может быть в меню NAS, Firewall или Wireless):

Изоляция клиента

Являются ли устройства IoT серьезной угрозой безопасности в той же сети, что и мой компьютер?

Своего рода. Хотя я еще не читал о такой атаке, технически устройства IoT можно использовать для перехвата интернет-коммуникаций или для использования уязвимостей в вашей операционной системе или в программном обеспечении, которое вы установили, чтобы захватить его. Это может быть большим риском, если на вашем компьютере открыт SSH или порт Telnet, особенно если он использует небезопасный пароль. Это было фактически использовано ботнетом Mirai: он атаковал порты устройств telnet и проверял общие пароли, пытаясь захватить устройство и включить его в ботнет. Но для этого требуется уязвимость как устройства IoT, так и вашего компьютера, поэтому это вряд ли произойдет.

Ave
источник