Partition réseau domestique sécurisée pour les appareils IoT

16

Quelle est la meilleure approche pour partitionner des appareils IoT à partir d'appareils non IoT à la maison?

J'ai entendu dire que la mise en place de réseaux séparés, un pour les appareils IoT et un pour tout le reste, est une bonne approche. Cela peut être considéré comme une configuration de réseau "Y" à trois routeurs. Un routeur connecte la maison au monde extérieur et se connecte à deux autres routeurs. L'un de ces routeurs est pour les composants IoT et un pour tout le reste.

  • Mes appareils IoT sont des caméras IP, des ampoules intelligentes, Nest, etc.
  • Mes appareils non IoT sont un PC et une imprimante réseau.
  • Les utilisateurs de ce réseau sont un professionnel expérimenté de l'industrie informatique et un utilisateur non averti en informatique.
sonslikeodd
la source

Réponses:

17

Quelle est la meilleure approche pour partitionner un appareil IoT à la maison?

J'ai entendu parler de la mise en place de réseaux séparés, un pour les appareils IoT et un pour tout le reste.

Cette approche est-elle suffisamment sécurisée?

Eh bien, techniquement, la sécurité absolue n'existe pas. Cela devrait être suffisamment sûr sur le plan technique, si nous considérons que votre routeur ne présente aucune vulnérabilité et peut suffisamment séparer le réseau. Activez «Isolation du client» (ou quel que soit le nom de votre entreprise de routage) si votre routeur le prend en charge (il peut se trouver sous les menus NAS, Pare-feu ou Sans fil):

Isolement du client

Les appareils IoT représentent-ils un risque de sécurité majeur sur le même réseau que mon PC?

Un peu. Bien que je n'aie pas encore lu une telle attaque, les appareils IoT peuvent techniquement être utilisés pour flairer les communications Internet ou pour utiliser des vulnérabilités sur votre système d'exploitation ou les logiciels que vous avez installés pour les prendre en charge. Cela peut être plus risqué si votre PC a un port SSH ou Telnet ouvert, et surtout s'il utilise un mot de passe non sécurisé. Cela a en fait été abusé par le botnet Mirai: il a attaqué les ports Telnet des appareils et testé les mots de passe courants pour essayer de prendre le contrôle de l'appareil, pour l'inclure dans le botnet. Mais cela nécessite une vulnérabilité à la fois sur le dispositif IoT et sur votre ordinateur, il est donc peu probable que cela se produise.

Ave
la source