IoT 장치를위한 안전한 홈 네트워크 파티션


16

집에서 IoT 이외의 장치에서 IoT 장치를 분할하는 가장 좋은 방법은 무엇입니까?

IoT 장치와 다른 네트워크를위한 별도의 네트워크를 설정하는 것이 좋은 방법이라고 들었습니다. 이것은 3 개의 라우터 "Y"네트워크 설정으로 생각할 수 있습니다. 하나의 라우터는 집을 외부 세계에 연결하고 다른 두 라우터에 연결합니다. 이러한 라우터 중 하나는 IoT 구성 요소를위한 것이고 다른 하나는 다른 것입니다.

  • 내 IoT 장치는 IP 카메라, 스마트 전구, Nest 등입니다.
  • 비 IoT 장치는 PC 및 네트워크 프린터입니다.
  • 이 네트워크의 사용자는 숙련 된 컴퓨터 업계 전문가이고 컴퓨터에 정통하지 않은 사용자입니다.

답변:


17

가정에서 IoT 장치를 파티셔닝하는 가장 좋은 방법은 무엇입니까?

IoT 장치와 다른 네트워크를위한 별도의 네트워크 설정에 대해 들었습니다.

이 접근법은 충분히 안전합니까?

기술적으로 절대적인 보안과 같은 것은 없습니다. 라우터에 취약점이없고 네트워크를 충분히 분리 할 수 ​​있다고 생각되면 기술적으로 충분히 안전해야합니다. 라우터가 지원하는 경우 "클라이언트 격리"(또는 라우터 회사가 호출하는 모든 것)를 활성화 합니다 (NAS, 방화벽 또는 무선 메뉴에있을 수 있음).

클라이언트 격리

IoT 장치가 내 PC와 동일한 네트워크에있는 주요 보안 위험입니까?

킨다 아직 그러한 공격에 대해 읽지는 않았지만 IoT 장치는 기술적으로 인터넷 통신을 스니핑하거나 운영 체제 또는이 소프트웨어를 대신하기 위해 설치 한 소프트웨어의 취약점을 악용하는 데 사용될 수 있습니다. PC에 SSH 또는 텔넷 포트가 열려 있고 특히 안전하지 않은 암호를 사용하는 경우 더 큰 위험이 될 수 있습니다. 이것은 실제로 Mirai 봇넷에 의해 악용되었습니다. 장치의 텔넷 포트를 공격하고 장치를 인계하여 봇넷에 포함시키기 위해 일반 암호를 테스트했습니다. 그러나 이것은 IoT 장치와 컴퓨터 모두에 취약점이 필요하므로 발생하지 않을 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.