On 2020-12-27, ToMasz <tomasz@poczta.fm.com.pl> wrote:
> witam
>
> Mam w pracy/domu coraz więcej "zabawek" komunikujących się przez
> internet. Ostanio przy dyskusji o kamerach ip dowiedziałem się ze toto
> łatwo zahakować, a pewnym zabezpieczeniem jest korzystanie ze swojego
> vpn. Wiem ze opnwrt, tomato, może "dodać" taką funkcjonalność routerom.
Tylko weź pod uwagę, że vpn, jakkolwiek rzecz porządana, znacząco
poprawi bezpieczeństwo wyłącznie jeśli te kamery nie komunikują się z
jakąś dziwną chińską chmurą. Poza kamerami, niestety większość
konsumenckich urządzeń typu IoT wymaga chmury do obsługi, więc
absolutne minimum to MZ rozdzielenie sieci domowej, aby te urządzenia
nie miały dostępu tam, gdzie mieć nie powinny.
W najprostszej wersji, powinieneś sobie sprawić router, które umożliwi
nie tylko połączenia vpn ale też zdefiniowanie wirtualnych sieci i
dodatkowo izolacje (blokowanie) ruchu pomiędzy tymi sieciami.
--
Marcin
|