Securitate retea

Salut,

Vreau sa va intreb ce parere aveti despre conectarea diverselor  gadgeturi chinezesti la reteaua locala. Sunt o gramada de lucruri din IOT pe care le putem gasi pe ebay sau alte site-uri de profil pe care le putem conecta la wifi, dar oare care sutn riscurile?
Personal mi-am comandat mai multe gadgeturi de la Xiaomi Mi (Aqara): becuri led, senzori, intrerupatoare, gateway etc. E drept ca am primit momentan doar becul insa restul componentelor sunt in diverse stadii pe al Posta Romana.
E drept, nu sunt vreo persoana importanta careia sa vrea cineva a ii fure date (si oricum, daca ar vrea sa o faca, ar face-o) insa as vrea sa izolez aceste gadgeturi fata de restul retelei.

Sa blochez device-ul astfel incat sa nu mai acceseze itnernetul nu e chiar o solutie deoarece functioneaza cloud (nu pot aprinde becul fara internet) , Nu discutam de ce si-ar cumpara cineva asa ceva....si nici de ce nu folosesc Hass IO (am incercat insa face figuri).

Pentru moment am creat o retea de tip guest si am conectat becul la ea. Altceva oare ce ar mai fi oportun de facut?

V-as fi recunoscator daca ati raspunde doar la obiect.

eu am patit-o cu niste camere de supraveghere IP chinezesti . softul de cautare (IP SCAN) si cel de vizualizare era plin de virusi, imi parazitau reteaua ceva de speriat.e de luat in calcul si in cazul tau.

Edited by strongsss, 21 January 2018 - 12:41.

Pai depinde de reteaua locala

Daca acest LAN este fara acces la internet, n-am nimic impotriva.

Dar multe din aceste aplicatii vin cu 'backdoor' datorita neatentiei si departamentului de marketing

p.s. oamenii nu mai cauta persoane importante ci putere de calcul, sa-ti transforme reteaua intr-un cimitir de zombie.

Edited by MarianG, 21 January 2018 - 12:47.

joystick, on 21 ianuarie 2018 - 12:16, said:

Parerea mea ca pentru ce spui aici, e foarte ok ce ai facut pana acum , cu separarea guest.
Daca vrei sa fi mai paranoic, poti de exemplu ca sa faci o retea IoT total separata pe care o treci printr-un firewall separat de restul, pentru iesirea in internet .
in firewall poti seta regulile care te intereseaza .

Eu ma intreb, de ce dracu ai nevoie de internet sa aprinzi un bec? Totul trebuie sa depinda de internet ? Daca maine dispare internetul, dispar si becurile ?

ndor, da dar nu stiu dacă as putea separa traficul necesar functionarii de cel "nelegitim".
Cu camerele am avut și eu probleme, luate de la PNI.
@platon: asa am zis și eu... Pot fi controlate și prin Lan insa aplicația lor e mult peste solutiile existente...
Momentan sunt doar niste jucarii destul de faine.

joystick, on 21 ianuarie 2018 - 12:16, said:

Edited by DaculScoril0, 21 January 2018 - 22:00.

Schimba titlul ca ma zgarie pe ochi " reatea "

Nu cred ca pot eu corecta greșeală din titlu.

Și pe mine ma distreaza faza cu "nu pot aprinde becul dacă nu am net".

Ei bine, nu e chiar asa. Becul e rgb.... Poate fi aprins si stins momentan de pe telefon. Totusi, dacă îl stingi din comutatorul fizic, porneste ca un bec normal. Iti dau seama ca e un bec dintr-o lampa de decor sper...

Mie îmi place sistemul dar nu îmi place ca merge exclusiv cloud cu aplicatia lor.

Voi ati auzitde hass io?

Edited by joystick, 21 January 2018 - 22:44.