Caging unsecure internet fronte dispositivo IOT

3

Supponiamo di aver acquistato un dispositivo IOT domotico che si connette a Internet tramite un modem ADSL e consente di accedervi tramite browser web o app per smartphone senza crittografia SSL e molti altri punti deboli.

Devo usarlo perché è un pezzo essenziale della mia casa, ma devo assicurarlo il prima possibile.

C'è un modo per mettere un dispositivo di routing / firewall tra il dispositivo IOT e il modem in modo tale che io possa autenticare in modo sicuro il dispositivo di routing / firewall e da lì accedere al dispositivo non protetto.

Qual è il nome di tale configurazione e come funzionerebbe? Notare che una VPN di per sé non è sufficiente perché l'app per smartphone potrebbe non supportarla.

Esistono soluzioni in scatola per problemi come questi? In che modo è possibile proteggere i dispositivi che fronteggiano Internet essenzialmente vulnerabili dalle scansioni di Shodan senza modificare i dispositivi vulnerabili, ma essenzialmente includerli in un ambiente sicuro?

    
posta sarah.ferguson 25.02.2016 - 12:01
fonte

2 risposte

1

Come dice @AndreBorie nel loro commento, un gateway VPN risolverebbe questo, supponendo che il dispositivo IoT non esponga altri metodi di connessione (ad esempio una connessione Bluetooth o Wifi non sicura propria).

Un gateway VPN funziona consentendo a un dispositivo di connettersi a una rete tramite un canale crittografato su una rete non protetta (come Internet generale), quindi decrittografando il traffico e inoltrandolo su un dispositivo che si trova su una rete attendibile (il tuo a casa, in questo caso). Il dispositivo interno non sa che si sta connettendo a un indirizzo remoto e la maggior parte dei telefoni moderni supporta una forma di connessione VPN adatta, che può inoltrare tutto il traffico attraverso la connessione VPN.

Alcune applicazioni potrebbero tentare di rilevare la presenza di una VPN (in particolare, cose come Netflix che potrebbero avere restrizioni di distribuzione sul contenuto) e rifiutarsi di funzionare correttamente quando ci si connette attraverso una VPN, anche se questa viene gestita personalmente. C'è anche un impatto sulla velocità derivante dall'uso di una VPN, anche se questo dipende dalla connessione al server VPN, e ho conosciuto strane situazioni in cui l'accesso al contenuto era più veloce attraverso una VPN a causa di errate configurazioni del routing.

Dovresti anche assicurarti che il router di casa tua non abbia aperto automaticamente le porte per il dispositivo: alcuni router di supporto di uPNP consentono ai dispositivi "interni" di aprire le porte senza interazione umana. Se ciò accadesse, la VPN verrebbe bypassata e il dispositivo lasciato aperto a Shodan o scansioni simili.

    
risposta data 01.03.2016 - 18:14
fonte
0

È possibile posizionare un proxy inverso davanti al dispositivo e connettersi ad esso tramite HTTPS. È possibile aggiungere ulteriore autenticazione sul proxy per impedire a qualcuno di sondare il dispositivo senza credenziali. Ovviamente, non saresti in grado di utilizzare l'app con l'autenticazione proxy, ma immagino che l'interfaccia web funzioni correttamente.

    
risposta data 30.06.2016 - 00:52
fonte

Leggi altre domande sui tag