Conectar dispositivos IoT diretamente ao Wi-Fi ou através de uma VLAN?

Eu tenho vários switches IoT conectados ao meu Wi-Fi.

Estou ciente de três possibilidades para conectá-las e controlá-las.

1. Através do Wi-Fi diretamente (como o Samsung SmartThings faz)
2. Conecte-os a uma VLAN pessoal e use-os (parece mais seguro).
3. Conecte todos os dispositivos a um Raspberry Pi (ou algo semelhante) como um mestre e conecte os dispositivos a ele.

Qual seria o mais seguro (mais seguro para o iot) comparativamente? Existem soluções melhores e qual seria a dificuldade de cada uma?

Eu acho que o que você quer é uma VLAN, não uma VPN. Uma VLAN pode ser usada para isolar o tráfego da IoT do restante dos dispositivos de rede.

Uma VLAN é uma maneira de dizer ao seu equipamento de rede (seu roteador) que trate certos fios de se comportarem como se fossem uma rede completamente separada, atrás de um firewall e dedicada à comunicação em particular. Alguns dos roteadores de rede doméstica mais caros podem ser configurados dessa maneira, mas são complexos e serão diferentes para cada roteador.

Você pode colocar todos os dispositivos WiFi IoT em uma VLAN e configurar seu firewall para que sua rede IoT não possa se comunicar com sua rede de computação doméstica. Você faria a ponte entre as redes com seu hub de automação residencial. Dessa forma, seus smartphones e PCs poderiam acessar seu hub para controlar os dispositivos, sem precisar conversar diretamente com os próprios dispositivos.

John está em uma solução que deve funcionar. Outra alternativa é executar todos os seus dispositivos IoT em uma conta de convidado WiFi e tudo mais na conta / senha principal. Essa é uma maneira simples de separar seus dispositivos inteligentes da sua rede de computadores. É um método de segurança menos sofisticado, mas muito mais fácil de implementar.