當你歡迎物聯網進入家庭時，它將帶來一個全新的“智能”體驗，與此同時，也可能會帶來“不安全”的風險。這里有七個可行的建議來保護你的智能家居和物聯網設備。

物聯網使你的生活更容易和更有效率。

試想一下，萬物互聯的家居會讓你的生活更輕松。但是，隨著互聯網的便利性的增加，成為網絡黑客目標的風險也在增加。這些黑客可以竊取和濫用你的個人信息和銀行信息，甚至控制那些智能攝像頭或麥克風來監視你。

換句話說，如果你擁有智能設備，比如智能音箱、電視、恒溫器、冰箱、安全攝像頭等，你的隱私和安全可能會受到威脅。從本質上講，這些是具有不可靠安全性的多個入口點，可能很容易使您受到攻擊。

長話短說，如果你投資建立一個智能家庭，你也必須投資一些時間和精力來確保它的安全性。這里有七種方法：

1. 正確設置路由器

你的Wi-Fi路由器是通往智能家居的大門。你不希望它崩潰，以防止網絡罪犯闖入。

因此，創造一個更安全的智能家庭從你的路由器開始。它連接著你所有的物聯網設備，從而使它們發揮重要的作用。

下面來看看如何設置一個安全的路由器：

更改路由器的默認名稱

不要堅持使用你的路由器的默認名稱，通常是它的廠牌和型號。如果人們發現了廠商和型號，他們可能會查找默認的登錄名和密碼，輕松訪問您的智能家居網絡。

所以，把它改成一個與你或你的地址無關的不尋常的名字。路由器的名字要有創意，但不要泄露任何個人信息。

設置唯一的密碼

與路由器名稱類似，將路由器的密碼設置為真正唯一的值。使用由字母、數字和符號組成的復雜密碼?？紤]使用一個隨機密碼生成器來生成一個幾乎無法破解的密碼。

使用最高級別的加密

最后，使用最高級別的加密，目前是WPA2 （WPA3即將推出）。如果你的路由器只支持WPA或WEP協議，也許是時候升級了。

家用路由器是黑客攻擊的主要物聯網目標。因此，一個安全的路由器可以帶來一個更安全的智能家居。

2. 使用超強密碼

除了Wi-Fi路由器的密碼，你還需要確保在其他地方有一個超強密碼。例如，你的物聯網設備需要你創建一個賬戶并登錄才能使用。這些設備通常有相關的移動應用程序，這些應用程序需要登錄憑證。

現在，為每一個物聯網設備的賬戶和應用創建唯一的憑證是很重要的。這樣一來，如果一臺設備的密碼被破解，其他設備的密碼仍能保持完整。

但是這樣做的一個明顯的缺點是，你必須記住很多密碼，這確實是一件令人討厭的事情。如果你把它們寫在某個地方，一定要小心。相比在秘密日記中記下很多密碼而言，更好的選擇是使用密碼管理工具，它可以存儲無限的唯一密碼，并能創建新的密碼，甚至可以在不同的設備之間同步密碼。

3.為物聯網設備創建一個單獨的Wi-Fi網絡

許多現代路由器提供了設置備用網絡的能力。通過創建一個專用于物聯網設備的獨立網絡，可以保護您的主網絡免受物聯網威脅。

這意味著親戚、朋友和客人可以登錄與物聯網設備無關的網絡。因此，您的本地智能家居網絡只能由您（和您的家人）訪問。

由于將物聯網設備放在不同的網絡上可以讓它們保持分離，一旦黑客真的設法通過了，他們也無法訪問其他更重要的設備，比如你的筆記本電腦或智能手機。

網絡安全專家、OWASP基金會董事會成員Ofer Maor說：“我在家里設置了多個網絡段。有我的“辦公室”網絡，連接筆記本電腦、NAS和我家所有重要的敏感設備。我還有家庭物聯網，它承載了大部分物聯網設備。這就限制了漏洞——如果我的一個物聯網設備被黑客入侵，黑客可能從它傳播到其他物聯網設備，但無法到達我的筆記本電腦或個人敏感數據。“

4. 禁用您不使用的功能

許多物聯網設備支持在地球上任何地方控制它們。但如果你只在家里的Wi-Fi連接上使用，禁用遠程訪問。同樣，除了Wi-Fi之外，智能音箱還可以連接藍牙。不使用它呢？關掉它。

智能電視帶有語音控制功能，但在很多家庭中，這一功能也不會經常被使用。即使在語音控制的家庭中，智能助手如谷歌Assistant、Siri或Alexa占據了主導地位。這聽起來可能有點多疑，但如果一個麥克風被黑了，便可以用來窺探你的談話。

因此，禁用特性就是要盡可能多地阻塞那些多個入口點。

5.更新你的設備

時刻更新你的Wi-Fi路由器。這些更新通常包含必要的安全補丁，可以極大地增強網絡的安全性。

確保每隔幾個月進行一次手動檢查，如果發現任何固件更新，請立即安裝。同樣，許多物聯網設備（及其應用程序）可能不會自動更新，但只要有時間，就會提示你這樣做。再次強調，請不要拖延，立即更新。

6. 實現多因素身份驗證

如果您曾經使用過網絡銀行，您就知道什么是多因素身份驗證。通常是雙因素認證（2FA），有一個附加的安全層，不僅僅是一個密碼。通過此雙因素身份驗證，每當有人試圖登錄物聯網設備時，他們必須提供額外的身份證明。

身份證明可以是一次性密碼（OTP），或者發送到你手機或電子郵件地址的驗證碼，確認登錄的人確實是你。

大多數智能設備都默認有多因素身份驗證功能，但也有一些設備沒有。在這種情況下，您可以通過使用第三方應用程序（如谷歌Authenticator）來啟用2FA。

即使你的物聯網設備與其相關的移動應用程序具有雙重認證，通過可信的第三方服務提供額外的安全層也能讓你更加安心。

7. 采用新一代防火墻（NGFW）

當你的路由器有一個內置的防火墻——它可能不是很安全的。因為傳統防火墻缺乏重要的安全特性，如入侵防御系統（IPS）、惡意軟件保護、內容過濾、SSL/SSH攔截、QoS管理和虛擬專用網（VPN）。

下一代防火墻（NGFW）是一個集成的網絡平臺，它將傳統防火墻與其他安全功能（如剛才提到的那些）結合在一起。NGFW還具備傳統防火墻的所有功能，這使得它在檢測和防范網絡攻擊方面非常強大。

雖然下一代防火墻相當昂貴，但智能家居的安全水平提升使它成為一項有價值的投資。畢竟，如果你買得起這些智能設備，你肯定愿意多花點錢來確保它們的安全。這樣做也是在保護你的隱私。

下一步就看你的了

你可以從頭部公司購買最昂貴的物聯網設備，但最終，你的智能家居的安全掌握在你手中。

所以，在使用任何設備之前，先花點時間做一下調查。檢查它能否提供來自制造商的更新，或者它是否有用戶報告的漏洞。是的，這需要時間和金錢，但安全總比后悔好。