如何安全地将智能家居与更大的网络集成

随着家庭ip支持技术的不断增加，网络和安全架构迫切需要改变。家里的每一个支持物联网的智能设备都需要与通常位于家里外面的服务器进行通信。设备和服务器之间的数据量和通信频率各不相同，但即使是单个出站连接也会增加安全威胁的脆弱性。的现在是臭名昭著的Dyn袭击这是目前这些连接中存在漏洞的一个主要例子。

人际网络应该如何发展让智能家居数据安全传输?答案实际上是最低限度的。这种安全性在于网络最基本的组成部分:路由器。物联网提供商需要用越来越智能的、会话状态路由器替换其基本的本地接入交换机，这些路由器可以订阅认证和授权物联网服务的注册表。通过只识别经过认证的组件，它们应该在家庭和物联网服务之间提供安全路由，同时防止任何不符合要求的流量通过物联网设备。这项技术将在每个物联网设备及其服务器之间创建一个虚拟专用网。这样一来，服务方和业主双方都是赢家;服务所有者可以确保物联网设备的准确性和位置，而房主现在可以防止任何未经授权的流出流量。这种特定于设备的智能路由器的其他好处还包括清晰的端到端控制，甚至通过中间网络的网络地址转换(nat)，例如NAT64或运营商级。”

在这个行业有一些人兜售虚拟客户场所设备(vCPE)作为物联网的安全技术。实际上，vCPE只是将安全边界从客户边界移到服务提供商边界，这意味着存在相同的网络问题。然而，通过将问题从客户的角度转移到供应商的角度，就可以以一种经济有效的方式获得更好的安全性和流量分析系统。不同类型的业务功能链接DPI (deep packet inspection)深度包检测防火墙技术也有帮助。但不幸的是，物联网的趋势，以及数据泄露，都是使用加密。发源于家庭并用于服务的加密数据包不能在其IP协议报头之外进行分析。物联网设备似乎不太可能被迫通过代理，所以这使得DPI和标准防火墙技术不太可能工作。

具有服务感知、会话状态和理解客户机/服务器方向性的智能IP路由器，对我们未来如何将智能家居技术与更大的网络集成产生了巨大的影响。这些路由器可以将元数据添加到在家庭和服务器之间路由的数据包中，从而更好地了解客户的身份、物联网设备身份或服务需求。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。