No está claro, para qué piensa usar la VPN y contra qué tipo de amenaza desea protegerse.
Veamos algunos escenarios.
escenario 1
- ¿En qué área de la informática cae el Internet de las cosas?
- ¿Qué es un arquitecto de redes?
- Cómo acceder a Localhost (XAMPP) desde otra computadora a través de Internet
- ¿Cuál fue el primer sistema para perfilar y detectar tráfico de red?
- ¿Por qué mi computadora portátil no puede conectarse con el servidor DNS primario en Windows Vista?
Sus dispositivos IoT se comunican a través de VPN. Cuando se despiertan, se conectan al centro de control de su hogar a través de VPN. La autenticación se realiza mediante certificados precompartidos. La comunicación con el centro de control del hogar también se realiza a través de VPN, ya sea local o remota.
De hecho, esto esta muy bien. Alguien que mira su tráfico wifi puede ver cuándo ocurre el tráfico, pero no el contenido, y sin un certificado precompartido, no pueden comunicarse con los dispositivos o el centro de control. Conectarse al centro de control remoto le da acceso al centro de control remoto, y posiblemente a su comunidad de dispositivos (dependiendo de si el centro de control está configurado para enrutar sus paquetes). ¡Pero no le da acceso a su red doméstica!
Desventaja: es complejo de configurar y mantener, y sus dispositivos deben ser compatibles con VPN, y eso es mucho pedir a una bombilla. Pero si está construyendo sus propias cosas con los módulos Raspberry Pi, es bastante factible.
Escenario 2
Sus dispositivos IoT están en la red wifi de su hogar, incluido el centro de control de su hogar, si corresponde. Utiliza una VPN y certificados precompartidos para conectarte a la red wifi de tu hogar desde el trabajo y otros lugares, para encender las luces y confundir al gato.
Esto es tan seguro como su red doméstica. Si alguien entra, pirateando su contraseña wifi, o su enrutador / puerta de enlace / firewall, o si descarga un troyano, tiene acceso a sus dispositivos. La gravedad de esto depende de los dispositivos que tenga. Apagar la alarma antirrobo puede ser bastante grave. Por lo tanto, puede activar una falsa alarma de incendio poniéndola en modo de prueba. Subir el calor en un caluroso día de verano podría ser letal. Si todo lo que tienes son luces, entonces no me preocuparía.
Escenario 3
Este es el escenario 2, excepto que en lugar de certificados precompartidos, utiliza contraseñas. Ahora toda su red está en riesgo, no solo sus dispositivos IoT. Será mejor que sea una contraseña larga e incuestionable.
Puede haber otros escenarios en los que no he pensado: no soy un tipo de IoT. pero la forma de pensar en una VPN es que protege las escuchas y la comunicación falsificada, y la mayoría de los sistemas VPN proporcionarán una autenticación sólida antes de permitir cualquier comunicación.