Het risico van open poorten naar slecht beveiligde iot apparaten is hier al meermaals besproken. De open poorten zijn vaak nodig om het apparaat optimaal te gebruiken en de boosdoener is dan een hacker.

Maar wat nu als je de fabrikant zelf van een iot apparaat niet bij voorbaat 100% volledig wilt vertrouwen? In mijn concrete geval gaat het om de omvormer van de zonnepanelen. Deze is via lan kabel aangesloten (wifi werkte niet), anders had ik em natuurlijk op het wifi gast netwerk geplaatst. In theorie kan de omvormer mijn lokale prive netwerk afgrazen, scannen op zwakheden en mogelijk kwaadwillende dingen  doen. Uiteraard kan ik em ook helemaal loskoppelen, maarja, dan mis ik die leuke statistieken van de opgewekte stroom ;-)

Maar omdat alle apparaten via kabel in het modem komen (Experiabox V10) kan het modem niet weten waar een scheiding moet liggen.

Is het op één of andere manier mogelijk om op basis van bv het mac adres aan te geven dat een specifiek apparaat alleen naar buiten mag, maar niet intern mag rondsnuffelen? Dus dat je ook voor bekabelde apparaten een scheiding kunt aanbrengen tussen twee groepen zodat een apparaat uit de ene groep niet bij een apparaat uit de andere groep kan komen?  (precies zo als bij de twee wifi netwerken)

Of heb ik daar een meer geavanceerd modem voor nodig dan de Experia V10?