Secure Home Network Partition สำหรับอุปกรณ์ IoT

วิธีที่ดีที่สุดในการแบ่งพาร์ติชันอุปกรณ์ IoT จากอุปกรณ์ที่ไม่ใช่ IoT ที่บ้านคืออะไร

ฉันได้ยินมาว่าการตั้งค่าเครือข่ายแยกต่างหากหนึ่งรายการสำหรับอุปกรณ์ IoT และอีกอันสำหรับทุกอย่างเป็นวิธีการที่ดี นี่อาจเป็นเพราะเราเตอร์ตั้งค่าเครือข่าย "Y" สามตัว เราเตอร์หนึ่งตัวเชื่อมต่อบ้านกับโลกภายนอกและเชื่อมต่อกับเราเตอร์อีกสองตัว หนึ่งในเราเตอร์เหล่านี้มีไว้สำหรับส่วนประกอบ IoT และอีกอย่างหนึ่งสำหรับทุกอย่าง

• อุปกรณ์ IoT ของฉันคือกล้อง IP, หลอดไฟอัจฉริยะ, Nest เป็นต้น
• อุปกรณ์ที่ไม่ใช่ IoT ของฉันคือพีซีและเครื่องพิมพ์เครือข่าย
• ผู้ใช้เครือข่ายนี้เป็นผู้เชี่ยวชาญในอุตสาหกรรมคอมพิวเตอร์ที่มีประสบการณ์และเป็นผู้ใช้ที่ไม่ใช้คอมพิวเตอร์เพียงคนเดียว

วิธีที่ดีที่สุดในการแบ่งพาร์ติชันอุปกรณ์ IoT ในบ้านคืออะไร

ฉันเคยได้ยินเรื่องการตั้งค่าเครือข่ายแยกจากกันหนึ่งเครือข่ายสำหรับอุปกรณ์ IoT และอีกอันหนึ่งสำหรับทุกอย่าง

วิธีนี้ปลอดภัยเพียงพอหรือไม่

ในทางเทคนิคแล้วไม่มีสิ่งใดที่ปลอดภัยอย่างแน่นอน การทำเช่นนั้นควรมีความปลอดภัยทางเทคนิคเพียงพอหากเราพิจารณาว่าเราเตอร์ของคุณไม่มีช่องโหว่ใด ๆ และสามารถแยกเครือข่ายได้ดีพอ เปิดใช้งาน "การแยกไคลเอ็นต์" (หรือสิ่งที่ บริษัท เราเตอร์ของคุณเรียก) หากเราเตอร์ของคุณรองรับ (อาจอยู่ในเมนู NAS, ไฟร์วอลล์หรือไร้สาย):

อุปกรณ์ IoT มีความเสี่ยงด้านความปลอดภัยที่สำคัญในเครือข่ายเดียวกับพีซีของฉันหรือไม่?

Kinda ในขณะที่ฉันยังไม่ได้อ่านการโจมตีดังกล่าวอุปกรณ์ IoT สามารถใช้เทคนิคในการดมกลิ่นการสื่อสารทางอินเทอร์เน็ตหรือเพื่อใช้ช่องโหว่ในระบบปฏิบัติการของคุณหรือซอฟต์แวร์ที่คุณติดตั้งเพื่อใช้งาน นี่อาจเป็นความเสี่ยงที่ใหญ่กว่าหากพีซีของคุณเปิดพอร์ต SSH หรือ Telnet และโดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านที่ไม่ปลอดภัย สิ่งนี้ถูกทารุณกรรมโดยบ็อตเน็ตของมิไร: มันโจมตีพอร์ตเทลเน็ตของอุปกรณ์และทดสอบรหัสผ่านทั่วไปเพื่อพยายามที่จะครอบครองอุปกรณ์เพื่อรวมไว้ในบอตเน็ต แต่สิ่งนี้ต้องการช่องโหว่ทั้งในอุปกรณ์ IoT และคอมพิวเตอร์ของคุณดังนั้นจึงไม่น่าจะเกิดขึ้น