Hasta ahora, las fuentes de Internet no dan una respuesta directa sobre esto. He estado buscando este tema yo mismo y parece que no hay forma de configurar y olvidar algún software en su red, que haría la detección y le informaría que hay algo sospechoso.
Hasta que sea muy tarde.
Sin embargo, excepto Wireshark, puede verificar si su conmutador admite estadísticas sobre el tráfico del dispositivo IoT. Estos tipos generalmente no están acostumbrados a hacer mucha comunicación, más bien como pequeños bits a intervalos regulares (sin embargo, esto es una gran suposición, ¡depende mucho de cada dispositivo en particular!). Si ve que el tráfico del dispositivo aumenta, puede investigar más.
Sin embargo, esto funcionará si tiene dispositivos IoT limitados en su red y algo de tiempo para invertir, estudiando los informes (tal vez podría implementarse algo de automatización, si está resolviendo una tarea corporativa).
- ¿Para qué se utiliza una red privada virtual?
- ¿Prefiere usar un adaptador de red inalámbrico interno o externo (usb)?
- ¿Qué es una red de anillo y cómo están conectados sus nodos? ¿Cuál es la importancia de esta red para la topología?
- ¿Qué está haciendo mi hijo para bloquear nuestra conexión a Internet?
- En la multiplexación estadística, ¿qué sucede si el no. de los usuarios el acceso a ancho de banda de la red se vuelve más que la permitida para un intervalo de ancho de banda discreta y fijo asignado a cada usuario?
Otra pista sería: los hosts con los que se comunican estos dispositivos. En general (nuevamente), estos dispositivos se comunican con hosts fijos. Casi siempre los nombres fijos, por lo general, estos nombres también se resuelven en IP fijas.
Si ve que de repente se agrega una nueva IP a este conjunto (nota ‘agregada’, no reemplazada), o si ve un patrón en el que surgen muchas nuevas IP, esto podría ser un signo preocupante. Sin embargo, también podría ser normal, ya que esto podría ser solo el equilibrio de carga del proveedor en su red.
En general, diría “depende”. Depende de qué tipo de dispositivos, qué tipo de funciones implementen estos dispositivos, etc. Perdón por no poder ser más detallado, seguiré su pregunta, en caso de que surja una buena solución.