A2A, pero realmente no tengo una buena respuesta para esto, que es una razón por la que no me apresuraré a tomar el IoT.
Creo que la seguridad debe gestionarse activamente dispositivo por dispositivo. No veo que la mayoría de los fabricantes proporcionen la información para hacer esa gestión activa, y no veo que la mayoría de los usuarios quieran esforzarse por hacer esa gestión. Especialmente por el beneficio relativamente pequeño que traerá la mayoría de los dispositivos IoT.
Solo hablando desde la parte superior de mi cabeza, aquí están algunos de mis pensamientos.
- ¿Qué pasó con la multidifusión?
- ¿Pueden las interfaces de red virtuales trabajar en paralelo?
- Cómo acceder a mi servidor local local usando otra computadora
- ¿Dónde puedo encontrar un filtro MAC en DIR-600?
- ¿Es cierto que no necesitamos OSPF / RIP en un entorno SDN puro?
Gran parte de la seguridad debe ser implementada por un buen firewall que se pueda configurar para un grano bastante fino. Implementaría dos subredes, incluso si se implementan a través del mismo cableado. Uno para dispositivos inteligentes, computadoras y teléfonos inteligentes, que tendrían reglas relativamente liberales. Y uno para los dispositivos IoT, que tendría reglas muy restrictivas. Es decir, todo lo que no está explícitamente permitido está prohibido. Obviamente, debe permitir sus propios dispositivos. Lo cual es un problema en sí mismo: ¿cómo identifica buenos dispositivos cuando sus direcciones IP cambiarán dependiendo de cómo esté conectado? Necesitamos un protocolo para conectarse de forma segura a los firewalls para asegurarles que usted es quien dice ser y que puede hablar con los dispositivos en la subred restringida. Luego está la cuestión de si el firewall en sí debe aceptar los cambios de la red. ¿Puedes conectarte al firewall y pedirle que valide un nuevo dispositivo porque tú, autodenominado humano, lo dices? Y la cuestión de permitir que los dispositivos se pongan en contacto con sus fabricantes, por ejemplo, para actualizaciones. Básicamente, está dando una confianza casi completa al fabricante. Lo cual es probablemente (pero no seguro) correcto para los principales fabricantes de grandes nombres. Pero muchos dispositivos IoT vendrán de compañías sin nombre en el Lejano Oriente. Y la actualización de firmware es una laguna bien conocida: una que se están tomando medidas para conectar, pero aún no hay estándares firmes y certificables.
En definitiva, una gran lata de gusanos que tardaré en abrir.