您在智能机中引入的每一台新设备都是另一台可能受到攻击的设备。您可以通过简单的步骤来保护您的Smarthome，比如锁定您的路由器和妥善保管您的Smarthome中的小工具。

从您的路由器开始

大多数Smarthome设备需要接入互联网才能正常工作。虽然并不是所有的设备都直接连接到互联网(比如z-wave灯泡)，但那些通常不会连接到集线器或其他设备来接入互联网的设备。因此，在许多方面，唯一最重要的漏洞是您的路由器。

保护您的路由器应该是您的第一步。您应该更改用于访问路由器的默认管理员密码。如果路由器固件已过期，请更新它，并启用加密。始终使用Wi-Fi路由器特有的复杂密码。使用标准(非网状)路由器，您可以通过路由器的Web界面完成所有这些任务。您只需找到路由器的IP地址即可。另一方面，网状路由器没有Web接口。您将通过应用程序进行更改。

如果您的路由器制造商不再提供新固件，您应该考虑更换它。虽然我们通常说大多数人的家不需要网状网路由器，但聪明人确实从中受益。您的所有Wi-Fi设备都能获得更好的覆盖范围，而且大多数网状路由器会自动更新固件，并以订阅的形式提供额外的保护服务。

相关：保护您的无线路由器：您现在可以做的8件事

对每台设备使用唯一密码

许多Smarthome设备在设置时都需要密码。通常，这需要下载应用程序并创建用户帐户。在某些情况下，比如Z波灯泡，您将为一个集线器创建一个帐户，以便与多个设备一起使用。

您为其创建帐户的每台设备都应具有唯一且复杂的密码。如果您跨服务和Smarthome设备重复使用密码，您将面临单个受损设备导致整个家庭出现更多漏洞的风险。

如果您尚未使用密码管理器，请考虑使用密码管理器。像LastPass或Dashlan这样的服务可以帮助你创建和跟踪又长又复杂的密码。您可能认为密码管理器仅用于保存网站凭据，但您可以在其中保存任何类型的密码。此外，您还可以在密码管理器中存储安全笔记、文件、书签等。

相关：为什么应该使用密码管理器，以及如何入门

在可用的情况下启用双因素身份验证

双因素身份验证是简单密码之外的额外安全层。使用双因素身份验证时，在您提供密码之后，您将提供额外的身份证明。通常情况下，它是以代码的形式出现的，要么是手机应用程序随机生成的，要么是通过短信或电话发送给你的。

不幸的是，在Smarthome设备中提供双因素身份验证并不常见，但这种情况正在开始改变。Nest和Wyze现在都提供双因素身份验证。安全摄像头是最有可能进行双因素身份验证的设备，您绝对应该将其与它们一起使用。正如一对夫妇发现的那样，攻击者使用偷来的凭据登录与您的Smarthome设备相关的帐户可能会更容易，而不是试图侵入您的路由器。两步身份验证有助于防止这种情况发生。

尽可能检查与您的智能设备关联的应用程序，打开它。我们建议将双因素身份验证与身份验证应用程序(如用于iOS和Android的Google Authenticator)配合使用。

相关：什么是双因素身份验证，我为什么需要它？

定期更新您所有设备上的固件

就像您的路由器一样，您应该定期更新所有Smarthome设备的固件。固件本质上是内置于硬件中的软件-它决定硬件的特性和功能。制造商定期发现问题并对其进行修补，并经常在此过程中添加新功能。

一般来说，你可以通过一款应用程序更新大多数Smarthome设备。这包括连接到智能集线器的Z-wave和ZigBee小工具。您将检查智能集线器的应用程序是否有这些更新。

如果制造商不再支持您已安装的Smarthome设备，您应该尽快更换它。如果您不确定，请查看制造商的网站。

相关：什么是固件或微码，以及如何更新硬件？

只从信誉良好的知名公司购买

如果你在亚马逊上搜索智能插头，你会发现来自几十家制造商的几十种选择。有些你可能听说过，很多可能是完全陌生的。选择最便宜的承诺你想要的功能的选择是很有诱惑力的，但你应该先调查一下这家公司。

您引入家中的大多数Smarthome设备都与云中的服务器进行通信。问题是：“谁拥有这些服务器？”当您查看未知制造商最近发布的产品时，除非有人对其进行测试，否则无法确切知道它在哪里通信。除非你是一名喜欢挑战的安全研究人员，否则你可能不应该成为一只小白鼠。

除此之外，智能体最大的问题是你的设备可能会停止工作。公司可能会倒闭、消失，或者决定转向更新的产品并终止支持。 坚守在一家知名的大公司并不能保证这种情况不会发生，正如洛威杀死爱丽丝时所看到的那样。但你得到的只是一份需要检查的记录。通过回顾公司的历史，您可以看到它的可行性，以及该公司是否仅支持其产品几个月或几年。

有了既定的历史，你甚至可以看到一家公司是如何处理失败的。Wyze是一些你能要求的最便宜的智能家居产品的制造商，但它遇到了一个问题，即摄像头的流量通过中国的服务器进行传输。该公司解释了发生了什么，为什么会发生，以及它将如何修复它。

你可能根本不喜欢它的发生，但至少你知道，这样你就可以在知情的情况下做出是否购买产品的决定，这就是重点。如果您发现了新制造商的产品，请尝试查找来自多个网站的评论。如果你能找到的都是亚马逊的评论，那就去Fakespot看看这些评论是不是真的。在购买之前，试着找出你能找到的任何历史记录。如果你找不到既定的历史和真实的评论，那就跳过这个小工具。

相关：您的Smarthome设置可能会损坏，您对此无能为力

不要从公共Wi-Fi访问Smarthome

就像你不应该从公共Wi-Fi查看你的银行账户一样，避免从公共Wi-Fi访问你的智能手机。即使你确信自己是合法的Wi-Fi网络，你也有可能将家中的设备暴露给任何监听的人。最好不要在公共Wi-Fi网络上做任何敏感的事情。

如果您需要远程访问您的家，请使用具有LTE的设备(如您的电话)或考虑设置个人虚拟专用网络(VPN)以安全连接。

相关：为什么使用公共Wi-Fi网络会很危险，即使是在访问加密网站时也是如此