Partição de rede doméstica segura para dispositivos IoT

16

Qual é a melhor abordagem para particionar dispositivos IoT de dispositivos não IoT em casa?

Ouvi dizer que configurar redes separadas, uma para dispositivos IoT e outra para todo o resto, é uma boa abordagem. Isso pode ser pensado como uma rede "Y" de três roteadores configurada. Um roteador conecta a casa ao mundo externo e outros dois roteadores. Um desses roteadores é para componentes da IoT e outro para todo o resto.

  • Meus dispositivos IoT são câmeras IP, lâmpadas inteligentes, Nest, etc.
  • Meus dispositivos não-IoT são um PC e uma impressora de rede.
  • Os usuários desta rede são um profissional experiente na indústria de computadores e um usuário não especializado em computadores.
soundslikeodd
fonte

Respostas:

17

Qual é a melhor abordagem para particionar o dispositivo IoT em casa?

Ouvi falar em configurar redes separadas, uma para dispositivos IoT e outra para todo o resto.

Essa abordagem é suficientemente segura?

Bem, tecnicamente, não existe segurança absoluta. Fazer isso deve ser tecnicamente seguro o suficiente, se considerarmos que o seu roteador não possui nenhuma vulnerabilidade e pode separar a rede suficientemente bem. Ative o "Isolamento do cliente" (ou o que a empresa do roteador chamar) se o seu roteador suportar (pode estar nos menus NAS, Firewall ou Wireless):

Isolamento do cliente

Os dispositivos IoT são um grande risco de segurança na mesma rede que meu PC?

Meio. Embora ainda não tenha lido esse ataque, os dispositivos de IoT podem ser tecnicamente usados ​​para detectar as comunicações da Internet ou fazer uso de vulnerabilidades em seu sistema operacional ou no software que você instalou para assumi-lo. Isso pode ser um risco maior se o seu PC tiver uma porta SSH ou Telnet aberta e, principalmente, se usar uma senha insegura. Isso foi realmente abusado pelo botnet Mirai: ele atacou portas de telnet de dispositivos e testou senhas comuns para tentar assumir o controle do dispositivo e incluí-lo na botnet. Mas isso requer uma vulnerabilidade no dispositivo IoT e no seu computador, por isso é improvável que isso aconteça.

Ave
fonte