Menü
Avatar von Haaretz
  • Haaretz

mehr als 1000 Beiträge seit 27.11.2013

Völlig falscher Ansatz

es ist schlichtweg utopisch das man IoT Devices die man in der Regel auch nicht zentral verwalten kann immer aktuell zu halten.

Auf Kundenseite - es kostet zu viel Ressourcen, zu viel Geld zu viel Zeit
Auf Herstellerseite - wie viel soll das Device denn kosten damit eine 10 Jährige Wartung überhaupt gewährleistet werden kann? - Selbst bei 1000Euro Smartphones klappt das doch schon nicht mehr.

Kurzum - behandle das Device als chronisch unsicher und treffe entsprechende Vorkehrungen. Sprich baue etwa ein eigenes VLAN auf wo etwa nur die IPCams laufen, sorge mit Firewallregeln dafür das niemand in dieses LAN einsteigen kann. Und wenn man remote access brauch gibt es dafür VPN. Eine WebApplication Firewall ist ansonsten auch noch hilfreich wenn VPN überhaupt nicht gehen sollte.

Gruß H.

Bewerten
- +
Anzeige