物联网设备的安全家庭网络分区

在家里将物联网设备与非物联网设备分区的最佳方法是什么？

我听说，建立单独的网络是一个好方法，其中一个用于IoT设备，另一个用于其他所有网络。可以认为这是由三个路由器组成的“ Y”网络。一个路由器将家庭连接到外部世界，并连接到另外两个路由器。这些路由器中的一台用于物联网组件，另一台用于其他所有组件。

• 我的物联网设备是IP摄像机，智能灯泡，Nest等。
• 我的非IoT设备是PC和网络打印机。
• 该网络的用户是一位经验丰富的计算机行业专家和一位非计算机专家。

在家里划分物联网设备的最佳方法是什么？

我听说过要设置单独的网络，一个用于物联网设备，另一个用于其他所有设备。

这种方法是否足够安全？

从技术上讲，没有绝对的安全性。如果我们认为您的路由器没有任何漏洞并且可以很好地隔离网络，那么这样做在技术上应该足够安全。如果您的路由器支持它，则启用 “客户端隔离”（或您的路由器公司称之为的任何名称）（它可以在NAS，防火墙或无线菜单下）：

物联网设备与我的PC位于同一网络上是否会带来重大的安全风险？

金田 虽然我还没有听说过这种攻击，但从技术上讲，可以将IoT设备用于嗅探Internet通信或利用您的操作系统或安装的软件上的漏洞进行接管。如果您的PC打开了SSH或Telnet端口，尤其是使用不安全的密码时，这可能会带来更大的风险。实际上，这被Mirai僵尸网络滥用：它攻击了设备的telnet端口，并测试了通用密码以尝试接管该设备并将其包含在僵尸网络中。但这需要在IoT设备和您的计算机上都存在一个漏洞，因此不太可能发生。