Sichere Heimnetzwerkpartition für IoT-Geräte

Was ist der beste Ansatz zum Partitionieren von IoT-Geräten von Nicht-IoT-Geräten zu Hause?

Ich habe gehört, dass die Einrichtung separater Netzwerke, eines für IoT-Geräte und eines für alles andere, ein guter Ansatz ist. Dies kann als "Y" -Netzwerk mit drei Routern betrachtet werden. Ein Router verbindet das Heim mit der Außenwelt und zwei andere Router. Einer dieser Router ist für IoT-Komponenten und einer für alles andere.

• Meine IoT-Geräte sind IP-Kameras, intelligente Glühbirnen, Nest usw.
• Meine Nicht-IoT-Geräte sind ein PC und ein Netzwerkdrucker.
• Benutzer dieses Netzwerks sind ein erfahrener Computerfachmann und ein Benutzer, der nicht mit Computern vertraut ist.

Was ist der beste Ansatz zum Partitionieren von IoT-Geräten zu Hause?

Ich habe gehört, separate Netzwerke einzurichten, eines für IoT-Geräte und eines für alles andere.

Ist dieser Ansatz sicher genug?

Nun, technisch gibt es keine absolute Sicherheit. Dies sollte technisch sicher genug sein, wenn wir der Ansicht sind, dass Ihr Router keine Sicherheitslücken aufweist und das Netzwerk gut genug trennen kann. Aktivieren Sie "Client-Isolation" (oder wie auch immer Ihr Router es nennt), wenn Ihr Router dies unterstützt (möglicherweise unter NAS-, Firewall- oder WLAN-Menüs):

Stellen IoT-Geräte ein erhebliches Sicherheitsrisiko im selben Netzwerk wie mein PC dar?

Irgendwie. Obwohl ich noch nichts von einem solchen Angriff gelesen habe, können IoT-Geräte technisch dazu verwendet werden, die Internetkommunikation zu überwachen oder Schwachstellen in Ihrem Betriebssystem oder der von Ihnen installierten Software auszunutzen, um diese zu übernehmen. Dies kann ein größeres Risiko darstellen, wenn Ihr PC über einen offenen SSH- oder Telnet-Port verfügt und insbesondere ein unsicheres Kennwort verwendet. Dies wurde tatsächlich vom Mirai-Botnetz missbraucht: Es griff die Telnet-Ports von Geräten an und testete gängige Passwörter, um zu versuchen, das Gerät zu übernehmen und es in das Botnetz aufzunehmen. Dies erfordert jedoch eine Sicherheitsanfälligkeit sowohl im IoT-Gerät als auch auf Ihrem Computer, sodass dies unwahrscheinlich ist.