Как правило, нет. Более устойчивый сетевой сегмент делает некоторые атаки более сложными , но не существует волшебного решения для исправления конечной точки с плохой реализацией безопасности. Предприятия иногда полагаются на брандмауэр для блокирования определенных угроз уязвимым узлам в своей сети (где обновление программного обеспечения затруднено), но они также используют множество других защитных механизмов.
Если устройство IoT не имеет надежной реализации TLS (закрепление сертификата и т. Д.), Требует аутентификации для всех обращений, принимает регулярные подписанные обновления прошивки и т. Д., То можно только предполагать, что оно широко открыто. Различные организации работают над тем, чтобы сделать это проще для разработчиков, но сегодня не так много продукции, за исключением продуктов, работающих на полноценной платформе, подобной смартфону. Таким образом, ваш активированный голосом хаб потенциально может быть трудно атаковать, но узлы, к которым он обращается, являются слабыми точками.
VPN - это (в первом приближении) просто канал TLS, по которому передаются данные. Анонимизация IP-адреса, по которому вы подключаетесь к серверу, может нарушить функциональность устройства IoT (многие серверы определяют ваш доступ как дополнительный уровень безопасности) и ничего не делает для анонимизации ваших данных IoT (которые идентифицируются чем-то похожим на MAC-адрес в конечной точке )
Помните, что многие устройства IoT имеют более одного радиоинтерфейса. IP-порт подключен к Интернету по своему замыслу (поэтому у маршрутизатора ограниченные возможности для его защиты), и другие интерфейсы также могут быть слабыми.