Wenn das nicht komplett ausarten soll, dann muss man das gesetzlich festlegen.
Es darf nicht sein, dass jedes Popel-Gerät direkt mit dem Internet verbunden ist. Da gehört zumindest eine Verschlüsselung dazwischen. Besser: die Geräte bekommen nur Link-Local Adressen, und ein zentraler Server im LAN dient als Gateway, der nur zB via VPN Verbindungen zu den Geräten zuläßt.
So würde das Sinn machen. Dabei würde auch die Datenhoheit gewahrt bleiben, da der User direkt am heimischen Server (ein popliger Raspi würde ja reichen) sieht (oder zumindest sehen könnte), was da an Paketen rein und raus geht. Ohne Authentifizierung darf einfach gar nix gehen, simply drop it.
Das wäre echt kein Hexenwerk, jede Firma sollte dazu in der Lage sein. Alles andere wäre ein Armutszeugnis (und eine Empfehlung, die Finger von dieser HW zu lassen).
Die nötigen Keys liessen sich ja einfach via QR auf die mobilen Clienten bringen, das kann mittlerweile Hinz und Kunz, und schon gleich gar diejenigen, die technikaffin das IoT nutzen.
---
PS: irgendwie assoziiere ich bei "IoT" immer "Idiot"... :-D
Das Posting wurde vom Benutzer editiert (01.03.2017 09:36).