在家中将 IoT 设备与非 IoT 设备分开的最佳方法是什么?
我听说建立单独的网络,一个用于物联网设备,一个用于其他所有设备,是一种很好的方法。这可以被认为是一个三路由器“Y”网络设置。一台路由器将家庭与外界连接起来,并连接到另外两台路由器。其中一台路由器用于物联网组件,另一台用于其他一切。
- 我的物联网设备是 IP 摄像头、智能灯泡、Nest 等。
- 我的非物联网设备是 PC 和网络打印机。
- 该网络的用户是一位经验丰富的计算机行业专业人士和一位不精通计算机的用户。
物联网设备的安全家庭网络分区
物联网
安全
联网
2021-06-09 23:10:18
1个回答
在家中划分 IoT 设备的最佳方法是什么?
我听说过建立单独的网络,一个用于物联网设备,另一个用于其他所有设备。
这种方法是否足够安全?
好吧,从技术上讲,没有绝对安全这样的东西。如果我们认为您的路由器没有任何漏洞并且可以很好地分离网络,那么这样做在技术上应该足够安全。如果您的路由器支持,则启用“客户端隔离”(或您的路由器公司所称的任何名称)(它可能位于 NAS、防火墙或无线菜单下):
物联网设备与我的 PC 在同一网络上是否存在重大安全风险?
有点。虽然我还没有读到这种攻击,但从技术上讲,物联网设备可用于嗅探 Internet 通信或利用操作系统或已安装的软件上的漏洞来接管它。如果您的 PC 打开了 SSH 或 Telnet 端口,这可能会带来更大的风险,尤其是当它使用不安全的密码时。这实际上被 Mirai 僵尸网络滥用:它攻击设备的 telnet 端口并测试通用密码以尝试接管设备,将其包含在僵尸网络中。但这需要物联网设备和您的计算机都存在漏洞,因此不太可能发生。