一位用戶向安全從業人員諮詢有關保護家庭網絡安全的建議。該用戶最近購買了一個聯網家庭助手和多個物聯網設備,以實現家庭自動化。其中一些物聯網設備是可穿戴設備,另一些則安裝在用戶的汽車上。當前的家庭網絡被配置爲 ISP 提供的路由器後的單一平面網絡。路由器有一個 IP 地址,路由器對傳入流量執行 NAT,將其路由到各個設備。其中
A. 保將所有物聯網設備配置爲地理圍欄模式,這樣當設備從家庭網絡中移出時就無法工作。除非正在使用,否則禁用家庭助手,並對網絡進行分段,使每個物聯網設備都有自己的網段。
B. 裝一個能以加密方式分離網絡流量的防火牆,訪問所有物聯網設備都需要經過嚴格的身份驗證,並根據時間限制來限制家庭助理的網絡訪問。
C. 分家庭網絡,將用戶和物聯網設備的網絡流量分開,確保家庭助手的安全設置支持無記錄功能或有限的記錄功能,並在路由器上安裝防火牆規則,儘可能限制家庭助手的流量。
D. 改物聯網設備上的所有默認密碼,禁止物聯網設備和家庭助手訪問互聯網,爲所有設備獲取可路由的 IP 地址,並對所有網絡流量實施 IPv6 和 IPSec 保護。