Want iedereen weet ook hoe dat moet natuurlijk...

Als ik me afvraag waarom de koelkast überhaupt aan internet moet hangen, dan zal dat wel een domme vraag zijn zeker?

Maak een gast-netwerk waar het niet mogelijk is dat apparaten elkaar kunnen zien en laat hem hier mee verbinden. Heb je gelijk twee vliegen in een klap.

Lastig is natuurlijk dat om het IoT aspect van je koelkast te laten werken, jouw telefoon daar ook mee moet kunnen communiceren. Als die koelkast alleen maar doorgeeft aan z'n producent hoe koud het binnen is, dan heb ik weinig aan zo'n ding - ik wil er ook mee kunnen praten. Maar dat is dus niet handig: jouw koelkast op het ene subnet, jouw telefoon op het andere: dat werkt niet. Trouwens, je slimme verlichting zit toch al op je thuisnetwerk omdat 'ie anders niet samenwerkt met je afstandsbediening en je elektrische rolgordijnen.

Idee is goed - gaat helaas niet werken.

Net alsof de gemiddelde gebruiker dit voor elkaar krijgen. Mijn vrouw en ik zijn beiden zeer ervaring in security en netwerkbeheer en wij zien al diverse uitdagingen om een dergelijk systeem in de lucht te brengen en te houden. Denk alleen maar aan de "hub" voor je IoT netwerk. Dat moet met al die devices praten, maar jij wilt toch ook zelf met je telefoon of laptop die devices kunnen monitoren en bedienen. Hoe zorg je ervoor dat je dat doet met gescheiden netwerken?

Veder is het natuurlijk onzinnig om als reden te geven dat criminelen via IoT devices je router kunnen overnemen. Dat kunnen ze ook als je die devices op een apart netwerk zet. Dat is dan nog steeds de router waar je zelf ook overheen gaat. Of wil men dat je een aparte router, bijvoorbeeld 5G, koopt en gebruikt voor je IoT devices? Dan treedt nog steeds het probleem op dat je vanaf je normale netwerk er niet bij kunt komen, of je moet een gaatje prikken in het IoT netwerk. Met de steeds wijzigende IP adressen voor je gewone aansluiting, moet dat gat weer heel groot zijn. Iets van 0.0.0.0/0.

Nee, beveilig dan je hub goed en gebruik een niet-IP netwerk, zoals Zigbee.

Peter

Dat is helemaal niet waar! Zo werkt dat niet.

quote]Door Anoniem: Want iedereen weet ook hoe dat moet natuurlijk...[/quote]
Gewoon op het knopje "IoT netwerk maken" in je router configuratie drukken, net als "Gastennetwerk maken".
Fabrikanten die dat in hun router inbouwen kunnen meer verkopen. Keurmerk sticker op de doos "geschikt voor IoT"
en je verkoopt meteen ook weer meer routers.

Het is inderdaad niet zo snel voor een leek te bouwen. Ik heb mijn provider router ertussen uit gedaan en pfsense firewall geplaatst. Zo heb ik meer beheer en security mogelijkheden over mijn netwerk (NIDS). Ik heb 2 gescheiden netwerken beide via mijn WiFi netwerk uitgezonden:

WIFI en IOT.

WIFI mag bij IOT komen en naar het internet. IOT netwerk mag alleen maar naar het internet toe verder nergens.
Zo werkt al mijn IOT devices prima met telefoon bediening. Mocht er een IOT device compromised zijn kan deze niet terug naar mijn thuis netwerk.

En waar de meeste hierboven niet rekening mee houd is dat de bediening naar vele IOT devices vanuit je telefoon vaak niet direct naar je IOT device toe gaat maar eerst naar de leverancier server. De leverancier server bedient vervolgens jouw IOT device. Daarom kun je ook buitenhuis op 4G vaak deze apparaten blijven bedienen.

Van de NSA hoor je dit niet...

Leg jij dan even aan Henk en Ingrid uit hoe ze dat moeten doen?

Nee dan is het inderdaad voor een leek niet zo snel te bouwen.
Maar als routerfabrikanten (die zich richten op de thuismarkt) dat voorconfigureren in hun routers, zoals ze tegenwoordig
ook al doen voor "gastennetwerk", dan wel.
En als je zelf geen behoefte hebt aan een gastennetwerk dan kun je dat zolang als IoT netwerk gebruiken, want het heeft
dezelfde functionaliteit. Eigenlijk is "support voor IoT toevoegen" alleen maar "meerdere gastennetwerken mogelijk maken".
Nou dat kan AVM of Draytek of ZyXEL of Netlink echt wel hoor!

En tot die tijd kun je het ook met pfsense of een op de professionele markt gerichte router zelf doen ja.

Het is ook een "royal way in" voor bepaalde malware en een prachtig excuus,
"Niets aan de hand", officer, "het was slechts mijn rogue koelkast".

Maar ik snap niet waarom alles aan het grid gehangen moet worden,
vroeger was een koelkast om te koelen, het woord zou het al moeten aanduiden,
en niet een IoT device om mee te communiceren
of voor de energieboer voor additionele info, die het voor jou weer duurder kan maken.
(en het is al zo duur en alweer duurder geworden).

"We weten dat u heel wat ongezonde dingen in uw ijskast bewaart,
drie punten worden afgetrokken op uw sociale BSN-bonuspunten kaart".

Wil je die kant op, de steeds dommer wordende maakbare mens
binnen een steeds slimmer wordende smart omgeving?
Het moet dan wel centraal afgeregeld worden,
want de gewone burger mist de technische kennis en de mogelijkheden hiertoe.

Het wordt u straks dus allemaal uit handen genomen en voor u, zonder u en soms tegen u, geregeld.

Bij smart TV is er ook nog een gevaar, dat ie je kan afluisteren en een smart koelkast,
die daartoe technisch wordt aangezet kan dat wellicht soms ook.

Een slimme fabrikant onderhandelt met overheden daartoe, want extra funds.
"Achtung! Feind hört mit", heette dat vroeger in ijskasten-jargon, knerp-knerp.

#sockpuppet

Helaas toch wel... Je Sonos en de app op je telefoon zullen toch echt in hetzelfde wifi netwerk moeten zitten om een muziek stream af te kunnen spelen. Je Hue Bridge idem dito. Je Toon van Eneco dan weer niet, maar die heeft inderdaad 7 x 24 een verbinding met de servers van Eneco. Slimmere printers/scanners zul je ook in je netwerk op moeten nemen wil je er optimaal gebruik van kunnen maken, en iedereen weet dat die dingen vaker naar huis bellen dan ET.

En blindelings wandelen de schaapjes naar de slachtbank ................

Meestal praat de koelkast met de servers van de fabrikant, en jouw telefoon ook, en op die manier praten ze met elkaar.

Gast netwerk, zit op de meeste routers. Heb ik zelfs mijn smartphone op zitten, die hoeft eigenlijk niet op het hele LAN alleen internet.

Daarom heb ik juist gekozen voor devices waar ik lokaal bij kan. Als ik de monitoring van de leverancier van mijn zonnepanelen had gekocht, had ik nu niets gehad. Ook mijn Sonos bedien ik graag rechtstreeks, net als mijn (inbraak/rook)sensoren en lampen.

Daarom heb ik ook Home Assistant draaien.
Voor gebruik van buiten gebruik ik mijn eigen WireGuard server.

En ja, dit is allemaal niet eenvoudig voor de leek. Er gaat nog wel een tijdje overheen voordat zoiets er voor hen komt. En dan heb je gelijk de strijd dat routerleverancier X dat biedt, maar alleen voor IoT leveranciers A en B. Routerleverancier Y biedt het voor IoT leverancier C en D.

Peter

Gelijk heb je. Waarom moet onze auto of bijna alles dragen met het internet verbonden zijn?

Gaat beetje te ver vind ik.

Dit is voor mij een van de slimste vraag die ik hier lees, en mijn antwoord hier op is. Omdat mensen dommer worden en zelf niet meer na kunnen bedenken wat ze via internet bij de super moeten bestellen.

Ik vraag mij echt af, wanneer gaat gezond verstand weer eens voorrang krijgen op het aapjes gedrag. Alleen gebruiken
apen nog steeds hun verstand zo dat ze niet in de val lopen om opgegeten te worden

Ik heb het idee 'koelkast met Internet' eigenlijk altijd als metafoor gezien voor een typisch 'dom' apparaat dat dan ook intelligent wordt.
De 'use case' koelkast bestelt zelf wat er op raakt vereist dat de koelkast weet/ziet/sensort wat erin ligt.
Daar heb ik voorlopig een hard hoofd in. (zelfs als mens is het soms lastig om te zien wat erin ligt, tussen rijp en volle planken).

Maar feitelijk maakt het niet uit welk apparaat een controller + wifi aangeplakt krijgt - er zijn gevallen die wel handig zijn, en ik ken ook mensen die dat gebruiken.
Iemand wiens huis langzaam aanwarmt heeft zet de kachel aan als hij vertrekt van kantoor - dan is z'n huis min of meer behagelijk tegen de tijd dat hij thuiskomt.
Als je werktijden vrij flexibel zijn ("nog even wat afmaken ... oh, en nog even doorgaan totdat de file opgelost is" en "ik heb het wel gehad. vandaag ga ik eens voor de file weg" ) dan geeft een klokthermostaat je niet hetzelfde.

Toen ik jong genoeg was moest je opstaan om de TV op andere zender te zetten, of het volume aan te passen.
Nu heb ik een afstandbediening - en vind ik dat enorm handig.

Ik moet wel opstaan om lampen aan (of uit) te doen. Maar is het helemaal terecht om mensen die dat bedienen met een afstandbediening (cq telefoon/tablet) raar te vinden ?

Een bel/intercom is heel normaal als je niet gelijkvloers woont. Alleen je loopt naar de gang.
Een bel/intercom met video is een beetje zeldzamer, maar nog steeds niet bijzonder - en ook logisch - wie laat je de portiek in ?
Maar waarom zou je naar de gang moeten lopen als je die ook je telefoon kunt zien ?

En als dat kan - waarom dan alleen wanneer je thuis bent , want je telefoon heb je toch bij je .

Ik ben niet blij met (security) problemen van dit soort devices, maar ik kan de aantrekkelijkheid (/marktpotentie) heel goed zien.

Het is niet alleen de beveiliging maar vergeet vooral niet de privacy die dit mee brengt, en dan is het voor mijin ieder geval
meer een vloek.

Klopt :-)