Har ni isolerat era smartahem prylar? (gästnätverk etc.)

Ja jag har ett eget IoT-VLAN med eget SSID. Uppsatt mest för att jag kunde, har inga hemligheter på huvudnätet annars.

Nä ingen normal människa som orkar med det. De flesta kör ju isp routrar också.
Kör Plejd som 99% av mina smartahemgrejer men oavsett om det varit Plejd, något ZigBee eller annan teknik så hade de inte legat på wifi.
Men värmepumpen och andra större enheter är dock wifi men de får ingen special treatment

Nej, mest för att jag inte orkat kolla upp vad det innebär i jobb och funktionalitet.
Jag vill ju fortfarande kunna styra enheter hemma från mobilen om jag sitter på jobbet t.ex. men det kanske funkar ändå, eftersom enheterna ju fortfarande har nätåtkomst, bara inte ligger på samma nät som datorer och mobiler hemma.

Vi kör nästan bara WiFi-enheter ihop med Google Home plus Nedis version av "Tuya Smart Life". Några Nedis uttag och mest Cleverio-lampor från Kjell&Co, med någon Nedis-lampa och en gammal TP-Link.

Vi har även två uttag från IKEA med gamla Trådfri-routern, endast för att man kan styra dem med en fysisk fjärrströmbrytare som är batteridriven.

Har inte hittat någon "WiFi-knapp" att styra uttag med, men det vore ju trevligt att kunna slippa IKEA-routern.

Sen har vi två ChromeCast och två Smart-TVs med inbyggd sån funktionalitet, men de vet jag inte heller om man måste ha klar på samma nät som resten, eller kan lägga på gästnät/eget nät.

Konstig fråga av samma anledning som redan nämnts.

Sen funderar jag på om du verkligen menar WLAN?
Beskriv gärna lite mer kring vad du tänker på.

Naej, däremot har jag flyttat känsliga saker till ett eget VLAN som inte kan nås från mitt vanliga wifi. Webconfig till router, AP, proxmox och såna saker. Att iot, smartphones och annat kan prata med varandra brukar vara det man vill och orsakar bara massa huvudvärk om de inte kan det.

Ja, de flesta IoT enheter ligger på ett Wi-Fi nät som heter just IoT dock ej Google Home/Nest enheterna för då kan jag inte nå dom med mobilen.

1. Om angriparen är inne i ditt nätverk redan, så att de kan köra överbelastningsattacker mot din utrustning, har du mycket större problem än att din brödrost/termometer/Chromecast slutat svara på anrop. Inga av de har sakerna ska ju någonsin ha ett publikt IP eller ligga med portforwardning i din router.

2. Det är väl inte "lite minne" som skapar den största säkerhetsbristen, är det inte mer troligt att det är bristen på uppdateringar överhuvudtaget som är problemet? Routrar som aldrig får firmware updates och liknande. Har aldrig varit med om att den publicerade orsaken till uteblivna uppdateringar skulle ha varit "vi kan inte för att det inte får plats i RAM eller embedded flash"...

Nej, känner att det krånglar till det. Även om det ger högre säkerhet och mina grejor stödjer vlan.

Jag kör ett separat SSID på ett separat VLAN som inte har tillgång till internet. Men jag kopplar inte in massa "smarta" saker vilka som helst, utan det är mestadels saker jag flashat med Tasmota (https://tasmota.github.io/docs/ ) och liknande. Vill helt enkelt inte köra massa skit som vill "ringa hem" i övrigt, även om jag har några undantag som ligger på mitt vanliga SSID (Hue bridge, IKEA Trådfri gateway, någon skrivare etc).

Någon gång i framtiden, kanske innan 2030, ska jag ta tag i det här på riktigt och sätta upp nätverket ordentligt. Är dock inte helt glasklart hur man ska göra, iom att apparna på telefonen och datorn etc vill ju ligga på samma nät som prylarna, men man vill inte att prylarna ska kunna initiera kommunikationen, men prylarna måste kunna prata med sin server för att hämta firmware updates osv.