Privé smart-home spullen (Hue, Sonos, Nest) opduiken in het kantoor-Wi-Fi.

Smart-home apparaten zijn vaak goedkoop, slecht onderhouden en praten met cloud-servers waar je geen contract mee hebt. Ze horen niet op het staff-VLAN, niet omdat ze per se gevaarlijk zijn maar omdat hun firmware-cyclus en jouw security-cyclus niets met elkaar te maken hebben. Geef ze een eigen IoT-SSID met internet-only beleid.

Probeer dit eerst zelf

1. 1Inventariseer wat er staat: speakers, slimme lampen, thermostaat, koffiezet-apparaat met app. Veel mensen melden ze niet.
2. 2Maak een IoT-SSID gekoppeld aan een eigen VLAN, alleen uitgaand internet, geen toegang tot staff- of server-VLAN.
3. 3Zet client-isolation aan op die SSID zodat IoT-apparaten elkaar niet zien, beperkt schade als één gehackt wordt.
4. 4Voor Sonos of Chromecast die over VLANs gevonden moeten worden: zet mDNS-reflector / Bonjour-gateway aan, niet de hele L2 platslaan.
5. 5Spreek af dat nieuwe smart-spullen via IT komen of niemand op de hoofd-Wi-Fi belanden, anders blijft de IoT-zone leeg en het echte risico op staff.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.