Poner en jaula el dispositivo IOT no compatible con Internet

3

Supongamos que compré un dispositivo domótico IOT que se conecta a Internet a través de un módem ADSL y permite el acceso a él a través de un navegador web o una aplicación de teléfono inteligente sin cifrado SSL y otras debilidades.

Necesito usarlo porque es una parte esencial de mi hogar, pero necesito asegurarlo lo antes posible.

¿Hay alguna forma de colocar un dispositivo de enrutamiento / cortafuegos entre el dispositivo IOT y el módem de manera que pueda autenticar de forma segura primero al dispositivo de enrutamiento / cortafuegos y desde allí acceder al dispositivo que no es seguro?

¿Cuál es el nombre de dicha configuración y cómo funcionaría? Tenga en cuenta que una VPN en sí no es suficiente porque la aplicación para teléfonos inteligentes podría no ser compatible.

¿Hay soluciones enlatadas para problemas como estos? ¿Cómo se puede proteger a los dispositivos que se enfrentan a Internet esencialmente vulnerables de los escaneos de Shodan sin cambiar los dispositivos vulnerables pero esencialmente envolverlos en un entorno seguro?

    
pregunta sarah.ferguson 25.02.2016 - 12:01
fuente

2 respuestas

1

Como @AndreBorie dice en su comentario, una puerta de enlace VPN resolvería esto, asumiendo que el dispositivo IoT no expone otros métodos de conexión (por ejemplo, una conexión Bluetooth o Wifi insegura propia).

Una puerta de enlace VPN funciona permitiendo que un dispositivo se conecte a una red a través de un canal encriptado a través de una red insegura (como Internet en general), luego descifra el tráfico y lo reenvía a un dispositivo que está en una red confiable (su casa, en este caso). El dispositivo interno no sabe que se está conectando a una dirección remota, y la mayoría de los teléfonos modernos admiten una forma adecuada de conexión VPN, que puede reenviar todo el tráfico a través de la conexión VPN.

Algunas aplicaciones pueden intentar detectar la presencia de una VPN (en particular, cosas como Netflix, que puede tener restricciones de distribución en el contenido), y se niegan a ejecutarse correctamente cuando se conectan a través de una VPN, incluso cuando se opera personalmente. También hay un impacto en la velocidad por el uso de una VPN, aunque esto depende de la conexión al servidor VPN, y he conocido situaciones extrañas en las que el acceso al contenido fue más rápido a través de una VPN debido a errores de configuración de enrutamiento.

También debe asegurarse de que el enrutador de su casa no abra los puertos para el dispositivo automáticamente; algunos enrutadores compatibles con uPNP permiten que los dispositivos en el "interior" abran puertos sin interacción humana. Si esto sucediera, la VPN se anularía y el dispositivo quedaría abierto para Shodan o exploraciones similares.

    
respondido por el Matthew 01.03.2016 - 18:14
fuente
0

Puede colocar un proxy inverso frente al dispositivo y conectarse a través de HTTPS. Podría agregar una autenticación adicional en el proxy para evitar que alguien pruebe el dispositivo sin credenciales. Por supuesto, no podría utilizar la aplicación con autenticación proxy, pero me imagino que la interfaz web funcionaría bien.

    
respondido por el multithr3at3d 30.06.2016 - 00:52
fuente

Lea otras preguntas en las etiquetas