집에서 IoT 이외의 장치에서 IoT 장치를 분할하는 가장 좋은 방법은 무엇입니까?
IoT 장치와 다른 네트워크를위한 별도의 네트워크를 설정하는 것이 좋은 방법이라고 들었습니다. 이것은 3 개의 라우터 "Y"네트워크 설정으로 생각할 수 있습니다. 하나의 라우터는 집을 외부 세계에 연결하고 다른 두 라우터에 연결합니다. 이러한 라우터 중 하나는 IoT 구성 요소를위한 것이고 다른 하나는 다른 것입니다.
답변:
가정에서 IoT 장치를 파티셔닝하는 가장 좋은 방법은 무엇입니까?
IoT 장치와 다른 네트워크를위한 별도의 네트워크 설정에 대해 들었습니다.
이 접근법은 충분히 안전합니까?
기술적으로 절대적인 보안과 같은 것은 없습니다. 라우터에 취약점이없고 네트워크를 충분히 분리 할 수 있다고 생각되면 기술적으로 충분히 안전해야합니다. 라우터가 지원하는 경우 "클라이언트 격리"(또는 라우터 회사가 호출하는 모든 것)를 활성화 합니다 (NAS, 방화벽 또는 무선 메뉴에있을 수 있음).
IoT 장치가 내 PC와 동일한 네트워크에있는 주요 보안 위험입니까?
킨다 아직 그러한 공격에 대해 읽지는 않았지만 IoT 장치는 기술적으로 인터넷 통신을 스니핑하거나 운영 체제 또는이 소프트웨어를 대신하기 위해 설치 한 소프트웨어의 취약점을 악용하는 데 사용될 수 있습니다. PC에 SSH 또는 텔넷 포트가 열려 있고 특히 안전하지 않은 암호를 사용하는 경우 더 큰 위험이 될 수 있습니다. 이것은 실제로 Mirai 봇넷에 의해 악용되었습니다. 장치의 텔넷 포트를 공격하고 장치를 인계하여 봇넷에 포함시키기 위해 일반 암호를 테스트했습니다. 그러나 이것은 IoT 장치와 컴퓨터 모두에 취약점이 필요하므로 발생하지 않을 것입니다.