在我们匆忙用智能设备装饰我们的房子时，我们经常忘记，黑客只需要一个安全性较弱的设备就可以潜入我们的家庭网络。

Bitdefender 刚刚发布了一份关于Wyze 家庭安全摄像头严重漏洞的报告，如果不加以处理，黑客可能会利用他们的摄像头信息。随着智能家居市场预计在 2022 年膨胀至 32.7 亿美元，这些智能设备越来越成为网络分子的热门目标也就不足为奇了。

Bitdefender物联网安全总监Dan Berte通过电子邮件告诉 Lifewire ：“在为家庭购买新的安全或物联网设备时，用户应该首先进行尽职调查，而不仅仅是价格比较。” “就像汽车一样，物联网设备具有不同的功能和安全措施;它们并不完全相同。”

泡泡脑

智能设备，也称为物联网 (IoT)，是传统的家用设备，如电视、门铃、婴儿监视器、灯、恒温器和各种家用电器，连接到互联网使我们能够控制和监控它们远程。

MyComputerCareer的网络安全专家兼教育助理总监Russ Munisteri告诉 Lifewire，虽然公司为了在他们的设备中塞进更多功能而互相绊脚石，但不幸的是，安全性已经退居二线。

“物联网设备更多地关注快速开发的用户友好功能，但缺乏设备和网络安全性，”穆尼斯特里在电子邮件中说。

Bitdefender 报告证明，安全措施薄弱或不当的智能设备可能导致灾难性后果，并将安全设备变成工具。去年，Nozomi Networks 的安全研究人员发现了用于各种智能设备的软件中的一个缺陷，该缺陷可被利用来通过婴儿监视器、家庭安全摄像头和智能门铃监视人们。

买者自负

考虑到这些风险，IoT Security Trust Mark的顾问和主题专家Matt Tett建议，如果不考虑产品的安全性、安全性和隐私设置，就不要为自己的家庭购买新的互联网连接设备。

Berte 建议坚持使用知名品牌，避免被廉价的未知品牌所吸引。“通常，这些 [未知品牌] 在开发和制造方面偷工减料，包括安全措施，”Berte 分享道。

事实上，安全公司 A&O IT Group 此前曾分享过一些廉价且广泛使用的智能插头的安全措施松懈的细节，这些插头可能会泄露其所有者的 Wi-Fi 凭据。

“物联网设备更多地关注快速开发的用户友好功能，但缺乏设备和网络安全性。”

所有物联网安全专家一致建议，在购买智能设备之前，人们应确保这些设备使用加密，并自动推送安全更新和补丁。Berte 补充说，真正优秀的公司还会举办漏洞赏金计划，邀请第三方安全研究人员在设备中发现漏洞以获得金钱奖励。

但这还不是结束。大多数(如果不是全部的话)物联网设备要么没有密码，要么带有通用密码，许多人从未更改过密码。Bulletproof最近发现超过 200,000 台 Raspberry Pi 设备连接到互联网，其所有者无需更改默认密码。

除了设置强密码外，Munisteri 还建议禁用设备中任何不需要的功能。“启用的功能是等待被利用的漏洞。我强烈建议梳理每个设置并禁用任何不需要的东西，”Munisteri 强调说。

此外，所有专家还建议将智能设备连接到与其他包含有价值数据的设备(如笔记本电脑)使用的网络不同的网络。如果这不可能，Berte 建议使用 Netgear Armor 等安全固件添加额外的安全层，以保护 IoT 设备免受黑客、病毒和软件的侵害。

然而，安全智能家居物联网设备的责任并不是业主的唯一责任。Tett 分享说，目前全球范围内的良好实践建议是，消费物联网设备制造商从一开始就将良好的安全措施纳入其产品中，而不是事后试图将其固定。

“提供良好的安全、隐私和安全机制的责任应该从制造商开始，而不是消费者，”Tett 说。