自宅でIoTデバイスを非IoTデバイスから分割するための最良のアプローチは何ですか?
IoTデバイス用と他のすべて用に別々のネットワークを設定するのが良いアプローチだと聞いたことがあります。これは、3つのルーター「Y」ネットワークがセットアップされていると考えることができます。1台のルーターは家を外の世界に接続し、他の2台のルーターに接続します。これらのルーターの1つはIoTコンポーネント用で、もう1つは他のすべてのもの用です。
回答:
家庭でIoTデバイスを分割するための最良のアプローチは何ですか?
IoTデバイス用とそれ以外のネットワーク用に別々のネットワークを設定することを聞いたことがあります。
このアプローチは安全ですか?
まあ、技術的には、絶対的なセキュリティというものはありません。ルーターに脆弱性がなく、ネットワークを十分に分離できると考える場合、そうすることは技術的に十分安全です。有効ルーターのサポートしている場合、それは(それはNAS、ファイアウォールまたはワイヤレスメニューの下にあってもよい)、「クライアントの分離」(または任意のルーターの会社はそれを呼び出す)を:
IoTデバイスは、PCと同じネットワーク上にある大きなセキュリティリスクですか?
ちょっと。まだそのような攻撃について読んだことはありませんが、IoTデバイスは技術的にはインターネット通信を盗聴したり、オペレーティングシステムやインストールしたソフトウェアの脆弱性を利用して引き継いだりすることができます。PCでSSHまたはTelnetポートが開いている場合、特に安全でないパスワードを使用している場合、これは大きなリスクになる可能性があります。これは実際にMiraiボットネットによって悪用されました。デバイスのtelnetポートを攻撃し、一般的なパスワードをテストしてデバイスを乗っ取り、ボットネットに含めました。ただし、これにはIoTデバイスとコンピューターの両方に脆弱性が必要であるため、起こりそうにありません。