在既有传统计算活动(台式和膝上型计算机,NAT存储设备,打印机等)又有IoT设备(与互联网连接的温度计,冰箱,烤面包机等)的家庭环境中,是吗? >
在不减少功能的实用意义上来说,
从安全的角度来看具有明显的优势,
...运行两个独立的物理网络并隔离来自其他计算机的嵌入式Internet连接设备的流量?这样是否可以减轻质量可疑或未修补固件对计算机造成的安全风险?就物联网设备的功能而言,这会带来任何明显的不利吗?消费者WiFi设备(例如电话)需要连接到哪个网络?
#1 楼
回答第一个问题-是的,从务实的角度来看这是可能的,并且假设为单独的网络提供了足够的Internet访问权限以允许来自设备的基本连接,则运行单独的网络不会明显妨碍功能。回答第二个问题-尽管从安全角度来看这是有利的,但我不认为它是“显着”有利的。 IoT设备周围的许多当前漏洞利用都涉及服务端的漏洞,而不一定涉及设备本身。将家庭中的“常规计算”和“ IoT”之间的网络分开将有助于减轻对家庭计算基础架构的风险,但不会降低设备本身或Internet(通常是通过漏洞被接管的设备)的风险在它们所连接的服务中。
换个说法-如果一个坏的参与者接管了Nest服务器网络,则该参与者将能够访问您的Nest恒温器,无论它是否位于单独的IoT上在家中或与其他计算设备建立公用网络上的网络。在这种情况下,单独的网络只会帮助保护您的家用计算机,而不会保护其他任何东西。
关于诸如电话之类的消费类设备的后续问题-该决定必须会根据您的个人用例进行逐案制作,但我想说的是,这些设备中的大多数最终都将出现在常规计算网络上,特别是如果您要与移动设备之间进行数据同步,直接在您的计算机上运行(而不是使用基于云的同步,例如Google Play或Dropbox)。
评论
但是,就其价值而言,我认为这个问题的表述要好得多。@ Aurora0001相同的主题是,但是我认为(至少从长远来看)另一种方法过于广泛,因为“什么是最好的方法”,对于网络上将要发生的事情没有什么真正的限制。用例是。
我完全同意,它有点广泛-从长远来看,这可能是一个更好的规范问题,因为它可以更明确地指定并且更容易理解您的要求。
请记住,我们应该“将问题与最佳答案结合起来”。换句话说,应该保留更好的问题,而另一个则标记为欺骗。
@Zach我们要进行私人测试几个小时。为问题范围设置最佳模式比到目前为止已经找到了多少答案更为重要。当我们整理一下这个站点的外观时,我们可以期待一些震动。如有需要,可以调整答案并将其重新张贴在其他问题上。