Безпечний розділ домашньої мережі для пристроїв IoT

Який найкращий підхід до розділення пристроїв IoT від пристроїв, які не є IoT в домашніх умовах?

Я чув, що налаштування окремих мереж, одна для пристроїв IoT і одна для всього іншого, - це хороший підхід. Це можна розглядати як налаштовану мережею "Y" трьох маршрутизаторів. Один маршрутизатор з'єднує будинок із зовнішнім світом та підключає до двох інших маршрутизаторів. Один з таких маршрутизаторів призначений для компонентів IoT, а один - для всього іншого.

• Мої пристрої IoT - це IP-камери, розумні лампочки, Nest тощо.
• Мої пристрої, які не є IoT, - це ПК та мережевий принтер.
• Користувачі цієї мережі - один досвідчений професіонал комп'ютерної галузі та один користувач, який не знає комп'ютера.

Який найкращий підхід до розділення пристрою IoT в домашніх умовах?

Я чув про створення окремих мереж, одна для IoT-пристроїв і одна для всього іншого.

Чи достатньо безпечний такий підхід?

Ну, технічно, немає такої речі, як абсолютна безпека. Це має бути досить технічно безпечним, якщо ми вважаємо, що ваш маршрутизатор не має вразливих місць і може досить добре розділити мережу. Увімкніть "Ізоляція клієнта" (або як вона називає вашу мережу маршрутизаторів), якщо ваш маршрутизатор підтримує це (може бути в меню NAS, Firewall або Wireless):

Чи є пристрої IoT основним ризиком для безпеки в тій самій мережі, що і мій ПК?

Свого роду. Поки я ще не читав про таку атаку, пристрої IoT технічно можуть використовуватися для обнюхування Інтернет-комунікацій або використання вразливостей на вашій операційній системі або програмному забезпеченні, яке ви встановили, щоб перейняти її. Це може бути більшим ризиком, якщо на вашому ПК відкритий порт SSH або Telnet, особливо якщо він використовує незахищений пароль. Це фактично зловживало ботнетом Mirai: воно атакувало порти пристроїв telnet і перевіряло загальні паролі, щоб спробувати захопити пристрій і включити його в ботнет. Але для цього потрібна вразливість і в пристрої IoT, і в комп'ютері, тому навряд чи це станеться.