Phân vùng mạng gia đình an toàn cho các thiết bị IoT

Cách tiếp cận tốt nhất để phân vùng các thiết bị IoT từ các thiết bị không phải IoT ở nhà là gì?

Tôi đã nghe nói rằng thiết lập các mạng riêng biệt, một cho các thiết bị IoT và một cho mọi thứ khác, là một cách tiếp cận tốt. Điều này có thể được coi là một mạng "Y" ba bộ định tuyến được thiết lập. Một bộ định tuyến kết nối nhà với thế giới bên ngoài và kết nối với hai bộ định tuyến khác. Một trong những bộ định tuyến này dành cho các thành phần IoT và một cho mọi thứ khác.

• Các thiết bị IoT của tôi là camera IP, bóng đèn thông minh, Nest, v.v.
• Các thiết bị không phải IoT của tôi là PC và máy in mạng.
• Người dùng của mạng này là một người dùng có kinh nghiệm trong ngành máy tính và một người dùng không am hiểu về máy tính.

Cách tiếp cận tốt nhất để phân vùng thiết bị IoT trong nhà là gì?

Tôi đã nghe nói về việc thiết lập các mạng riêng biệt, một cho các thiết bị IoT và một cho mọi thứ khác.

Cách tiếp cận này có đủ an toàn không?

Vâng, về mặt kỹ thuật, không có gì gọi là bảo mật tuyệt đối. Làm như vậy phải đủ an toàn về mặt kỹ thuật, nếu chúng tôi cho rằng bộ định tuyến của bạn không có bất kỳ lỗ hổng nào và có thể tách mạng đủ tốt. Bật "Cách ly máy khách" (hoặc bất cứ thứ gì công ty bộ định tuyến của bạn gọi nó) nếu bộ định tuyến của bạn hỗ trợ nó (Nó có thể nằm trong menu NAS, Tường lửa hoặc Không dây):

Các thiết bị IoT có phải là một rủi ro bảo mật lớn trên cùng một mạng với PC của tôi không?

Kinda. Mặc dù tôi chưa đọc về một cuộc tấn công như vậy, nhưng về mặt kỹ thuật, các thiết bị IoT có thể được sử dụng để đánh hơi các liên lạc Internet hoặc sử dụng các lỗ hổng trên hệ điều hành của bạn hoặc phần mềm bạn đã cài đặt để xử lý. Đây có thể là một rủi ro lớn hơn nếu PC của bạn mở cổng SSH hoặc Telnet và đặc biệt nếu nó sử dụng mật khẩu không an toàn. Điều này thực sự đã bị lạm dụng bởi botnet Mirai: Nó đã tấn công các cổng telnet của thiết bị và kiểm tra mật khẩu phổ biến để cố gắng chiếm lấy thiết bị, để đưa nó vào botnet. Nhưng điều này đòi hỏi một lỗ hổng trong cả thiết bị IoT và máy tính của bạn, vì vậy điều đó khó có thể xảy ra.