我听说,建立单独的网络是一个好方法,其中一个用于IoT设备,另一个用于其他所有网络。可以认为这是三个路由器的“ Y”网络设置。一台路由器将家庭连接到外部世界,并连接到另外两台路由器。其中一个路由器用于IoT组件,另一个用于其他所有组件。
我的IoT设备是IP摄像机,智能灯泡,Nest等。
我的非IoT设备是一台PC和一台网络打印机。
此
网络的用户是一位经验丰富的计算机行业专业人员,也是一位
非计算机专家。
#1 楼
在家中对IoT设备进行分区的最佳方法是什么?
我听说要设置单独的网络,一个用于IoT设备,另一个用于其他所有功能。
这种方法是否足够安全?
从技术上讲,没有绝对的安全性。如果我们认为您的路由器没有任何漏洞并且可以很好地隔离网络,那么这样做在技术上应该足够安全。如果您的路由器支持它,则启用“客户端隔离”(或您的路由器公司称之为的任何名称)(它可能在NAS,防火墙或无线菜单下):
与我的PC位于同一网络上是否存在安全风险?
Kinda。尽管我还没有听说过这种攻击,但从技术上讲,IoT设备可以用于嗅探Internet通信或利用您的操作系统或安装的软件上的漏洞进行接管。如果您的PC打开SSH或Telnet端口,尤其是使用不安全的密码时,这可能会带来更大的风险。实际上,这被Mirai僵尸网络滥用:它攻击了设备的telnet端口,并测试了通用密码以试图接管该设备并将其包含在僵尸网络中。但这需要在IoT设备和您的计算机上都存在一个漏洞,因此不太可能发生。