2022年，物聯網設備在典型的美國家庭中變得非常普遍。從Nest恒溫器到智能冰箱和Ring電器，家庭周圍的網絡設備以各種形式出現，所有這些設備都渴望連接到我們稱之為互聯網的一系列管道。這些設備可能會暴露家庭網絡，尤其是如果它們只有標準的、、已經過時的、粗劣的防御措施，以抵御大量存在的威脅和傷害，而大多數人對此一無所知。讓我們來看看如何保護您的智能家居設備并保護您的家庭網絡免受外部威脅。

保護你家的三種方法

1、更改默認值并啟用雙因素身份認證

幾年前，有不少文章說黑客通過Wi-Fi網絡控制嬰兒監視器，監視毫無防備的家庭。雖然這不能解釋每個嬰兒監視器的所有黑客案例，但我們可以合理地確定，一些默認設置要么是開發者留下的，要么是用戶沒有檢查，這讓黑客有了進入的機會。

這聽起來可能非常簡單，對一些IT人員來說就像是一個“顯而易見”的事情，但是回顧并驗證智能家居周圍設備的配置以確保沒有默認密碼和用戶名將會有很長的路要走。大多數設備都有一個管理控制臺，需要使用它進行首次設置，為了掩蓋我們的痕跡，謹慎的做法可能是返回并進行一些微調。確保設備連接到正確的網絡，并正確記錄MAC地址，以便您可以在以后找到它是理想的。在修改設置時，確保自動更新已啟用。開發人員通常會對這些設備進行無線更新，以應用他們的安全補丁。所有這些信息都可以在該設備的設置中找到，您可能需要查閱制造商的手冊來找到特定的菜單。

2、將設備分離到網絡中

有時候我們需要我們的空間，物聯網設備也不例外。在建立新設備網絡的第一天，VLANs和防火墻設置通常被歸入“以后再做”的那一堆現在就著手進行設置是一個好主意。

有許多方法可以完成這項任務;更流行的一種方法是使用OpenWRT及其令人驚嘆的支持論壇。在你著手這項工作之前，請確保你的設備與OpenWRT兼容。否則，你可能會被困在使用專有軟件來試圖實現這一目標。但是，不要害怕!如果你閱讀了所有這些論壇帖子，并且真的不想花費額外的精力來建立一個虛擬路由器，安裝第二個物理路由器是另一個解決方案，并且，通過一些小的調整，它可以完成同樣的事情。

3、設置一個Pi-Hole

完成上述步驟后，將DNS服務器直接設置到路由器將是提供額外安全性的一個很好的解決方案。設置樹莓派讓你有機會購買(又一個)閃亮的新設備，同時證明自己!Pi- Hole這個名字本身就是樹莓派(Raspberry Pi)和黑洞(Black Hole)的結合，從理論上講，這是你要建立的。

從本質上說，這將在域名到達你的設備之前拒絕它們，而且它還附帶一個內置的廣告攔截器的好處。Pi-hole可以阻止那些討厭的物聯網設備打電話回家，并阻止來自未經授權的外部域和ip的連接。你可以從亞馬遜或當地的技術愛好者商店購買樹莓派，有了Pi-hole文檔，這是一個相對簡單的過程。一旦它運行起來，您將對網絡流量和日志有更多的控制，而您不知道如何處理它!有了這些信息，您可以看到您的物聯網設備正在與什么進行通信，以及這些域是否可以信任。

安全的智能家居

通過這三個步驟，你可以擁有一個更安全的智能家庭，擁有所有你想要的物聯網設備。互聯網可能是一個可怕的地方，通過保護你的設備來保護你和你的家人是至關重要的。使用上面的建議，確保你的家是安全的!