Partizione di rete domestica sicura per dispositivi IoT


16

Qual è l'approccio migliore per partizionare i dispositivi IoT da dispositivi non IoT a casa?

Ho sentito che la creazione di reti separate, una per i dispositivi IoT e una per tutto il resto, è un buon approccio. Questo può essere pensato come una rete "Y" a tre router configurata. Un router collega la casa al mondo esterno e si collega ad altri due router. Uno di quei router è per i componenti IoT e uno per tutto il resto.

  • I miei dispositivi IoT sono telecamere IP, lampadine intelligenti, Nest, ecc.
  • I miei dispositivi non IoT sono un PC e una stampante di rete.
  • Gli utenti di questa rete sono un professionista esperto del settore informatico e un utente non esperto di computer.

Risposte:


17

Qual è l'approccio migliore per il partizionamento del dispositivo IoT in casa?

Ho sentito parlare della creazione di reti separate, una per i dispositivi IoT e una per tutto il resto.

Questo approccio è abbastanza sicuro?

Beh, tecnicamente, non esiste una sicurezza assoluta. Ciò dovrebbe essere tecnicamente abbastanza sicuro, se consideriamo che il tuo router non ha vulnerabilità e può separare la rete abbastanza bene. Abilita "Client Isolation" (o come lo chiama la tua azienda router) se il tuo router lo supporta (potrebbe essere nei menu NAS, Firewall o Wireless):

Isolamento del cliente

I dispositivi IoT rappresentano un grave rischio per la sicurezza sulla stessa rete del mio PC?

Tipo. Anche se non ho ancora letto di un simile attacco, i dispositivi IoT possono tecnicamente essere utilizzati per annusare le comunicazioni su Internet o per sfruttare le vulnerabilità del sistema operativo o del software installato per sostituirlo. Questo può comportare un rischio maggiore se il tuo PC ha una porta SSH o Telnet aperta e soprattutto se utilizza una password non sicura. Questo è stato effettivamente abusato dalla botnet Mirai: ha attaccato le porte dei dispositivi telnet e testato le password comuni per provare a prendere il controllo del dispositivo, per includerlo nella botnet. Ma ciò richiede una vulnerabilità sia nel dispositivo IoT che nel computer, quindi è improbabile che accada.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.