“你的智能家居还安全吗？给你十条安全建议”

本篇文章1732字，读完约4分钟

智能家居相当于将家庭设备的部分或全部控制权交给了机器，机器需要通过互联网连接到后台服务器共同提供服务。 所以，你有控制权，后台服务器也有控制权，但是怎么保证有意者和恶意者也没有控制权？ 或者，如何防止以某种方式破坏智能家居系统，特别是其中的安全系统？

最近总结了。 我提出这十个建议。

1、无线互联网加密

这是最基本的，玩智能家居，需要无线互联网加密，毫无疑问是最基本的。 此外，密码必须尽可能多，请勿使用12345678或888888888聊天。 毕竟，许多智能家居组件可以在一个互联网内直接识别和控制。

2，mac地址过滤

将所有已确定的设备的mac地址加入白名单，禁止任何非法设备访问核心路由器，与无线互联网加密一起，成为第一个最有用的障碍。

3、访问者专用wifi

那个时候朋友可能说了，来家里做客怎么办？ 每次都输入他的mac地址吗？ 在这种情况下，建议采用来宾专用的wifi。 可以采用路由器附带的来宾wifi功能，也可以将一般性能的入门路由器作为来宾专用路由器取出，在客户来的时候打开，在客户不在的时候关闭。 特别是手机上装有万能钥匙等软件的客户，绝对禁止访问核心路由和交换机。

4、关闭ssid广播

这个我在名单上，但不一定能用。 因为很多智能组件需要在打开ssid广播后才能正常工作。 那样的话，就不能关了。 如果你的智能组件关闭ssid广播并正常工作，关闭ssid广播可以得到更好的安全性。

5、远程访问的路由器、服务器密码、智能家庭套件app需要足够的强度

为了方便起见，通常需要远程访问家庭路由器、nas等设备。 此时，使用访问密码。 另外，每个智能家居的手机app也需要账户密码。 这样的密码是防止他人控制家庭设备的最直接的障碍。 这样的密码必须保证足够的强度。 绝对不要使用文字、数字、特殊符号。 有条件。 如果智能设备的app或硬件上有锁定设备，或者禁止添加减少设备的硬件开关，则一定会被锁定。

6，打开防火墙

如果路由器和nas等设备支持防火墙，则必须启用防火墙。 这是防止非法访问和控制的重要障碍。

7，不定期显示主路由器的日志和dhcp设备表

虽然这对大多数客户来说可能不是很容易使用，但建议了解基本信息和日志的朋友们不定期查看主路由器日志和dhcp设备表，并在发现未知设备后立即采取措施。

8、专用硬盘、备份重要数据并脱机保留

其一，防止数据丢失，确保nas的存储可靠性，特别是在启用raid的情况下，通常是有保证的，但从数据安全的角度来看，定期插入硬盘并不是一个好方法，因此购买硬盘并不是一个好方法 强烈建议备份nas中的重要数据(通常具有同步备份功能，如果定期插入此硬盘，则可以进行自动备份，完成后可以使此硬盘离线)。 这样，即使整个系统完全崩溃或人为损坏，也不必担心重要的数据。 设备通常可以重新购买，但数据很宝贵。

9、备用电源ups

在智能家居和nas等设备中，装备ups可以帮助小偷破坏电源以防止被盗。 由于安全系统必须依赖电力，现在的很多入室盗窃也越来越聪明，他们会提前切断电源。 有了ups的加持，就不用担心了。 即使发生恶意停电或异常停电，家里的设备也会完全失灵。 通常，只需要将光猫、路由器、网关、nas、硬盘记录器等设备连接到ups上即可，这些设备的功率非常低，100元级别的ups可以维持几个小时，在停电后长期供电会提高安全性

10、备用4g通信网[/s2/]

虽然可能有一些聪明的小偷，但是如果在被盗前切断电源，切断入户光纤，备用互联网会很有帮助。 备用的互联网可以使用4g通信网络。 例如，像家人通过宽带发送的带流量的手机卡，如果与4g路由器合作，就会成为备用互联网。 当然，此时你的主要路由需要双广域网或多广域网端口。 幸运的是，这些组件的价格有几百元。 如果有没什么用，有流量的4g手机卡，做备用互联网也是不错的选择。 当然，通常不太需要。 前面几个措施齐全的话，整体的安全性就会得到保证。

一般来说，智能家居系统普及了，安全系统和小偷的斗争也一定会继续，所以智能家居系统的安全性一定越来越重要，需要掌握一些安全性方面的知识。

我希望这个复印件对你有帮助。 如果有新的方法和意见，欢迎评论。