Partisi Jaringan Rumah Aman untuk Perangkat IoT

16

Apa pendekatan terbaik untuk mempartisi perangkat IoT dari perangkat non-IoT di rumah?

Saya telah mendengar bahwa pengaturan jaringan yang terpisah, satu untuk perangkat IoT dan satu untuk yang lainnya, adalah pendekatan yang baik. Ini dapat dianggap sebagai pengaturan tiga router "Y". Satu router menghubungkan rumah ke dunia luar dan menghubungkan ke dua router lainnya. Salah satu router tersebut adalah untuk komponen IoT dan satu untuk yang lainnya.

  • Perangkat IoT saya adalah kamera IP, bola lampu pintar, Nest, dll.
  • Perangkat non-IoT saya adalah PC dan printer jaringan.
  • Pengguna jaringan ini adalah satu profesional industri komputer yang berpengalaman dan satu pengguna yang tidak mengerti komputer.
Kedengarannya sepertiod
sumber

Jawaban:

17

Apa pendekatan terbaik untuk mempartisi perangkat IoT di rumah?

Saya telah mendengar tentang pengaturan jaringan yang terpisah, satu untuk perangkat IoT dan satu untuk yang lainnya.

Apakah pendekatan ini cukup aman?

Nah, secara teknis, tidak ada yang namanya keamanan absolut. Melakukannya harus cukup aman secara teknis, jika kami menganggap bahwa router Anda tidak memiliki kerentanan dan dapat memisahkan jaringan dengan cukup baik. Aktifkan "Isolasi Klien" (atau apa pun perusahaan router Anda menyebutnya) jika router Anda mendukungnya (Ini mungkin di bawah menu NAS, Firewall atau Nirkabel):

Isolasi Klien

Apakah perangkat IoT memiliki risiko keamanan utama di jaringan yang sama dengan PC saya?

Agak. Walaupun saya belum pernah membaca tentang serangan seperti itu, perangkat IoT secara teknis dapat digunakan untuk mengendus komunikasi Internet atau memanfaatkan kerentanan pada sistem operasi Anda atau perangkat lunak yang telah Anda instal untuk mengambil alih. Ini bisa menjadi risiko yang lebih besar jika PC Anda memiliki SSH atau Telnet port terbuka, dan terutama jika itu menggunakan kata sandi tidak aman. Ini sebenarnya disalahgunakan oleh botnet Mirai: Ini menyerang port perangkat telnet dan menguji kata sandi umum untuk mencoba mengambil alih perangkat, untuk memasukkannya ke dalam botnet. Tetapi ini membutuhkan kerentanan di perangkat IoT dan komputer Anda, jadi itu tidak mungkin terjadi.

Ave
sumber