www.ydisp.cn/oss/202207/13/210482e001c1c5e14ec651d1dcd19c31ef7d26.jpg"style="width:600px;能见度:可见;height:400px;"data-type="block">如果您使用的是旧路由器,或者您没有使用更现代路由器的高级功能,您可能无法执行此操作。考虑到这一点,这里有一些不同的方法可以增强您的智能家居设备的安全性。首先要明确,这里的主要目标是限制对受感染设备的任何网络入侵。也就是说,您不希望一些恶意行为者进入您自己的家庭网络通过物联网设备访问其他设备或网络数据。1.使用访客网络保护网络的最简单方法是创建访客网络并将所有智能家居设备连接到该网络。即使您的路由器已使用多年旧的,或由您的ISP提供,它很可能至少支持一个访客网络。创建访客网络所需的全部步骤因品牌和型号而异,因此请先检查路由器的常规或甚至高级设置。然后创建一个网络名称和密码,我它与您的主要家庭网络完全不同。接下来,将您所有的物联网产品连接到访客网络,以便将其与手机、计算机、平板电脑和电视使用的网络分开。这样做将保护主要家庭网络免受任何通过受损物联网设备进行的外部访问。然而,这有一个缺点。也就是说,每当您想使用手机应用程序控制智能家居设备时,您都需要将手机连接到访客网络。但是,如果你使用智能音箱或智能显示器来控制这些连接的设备,这就没有问题了。因为,当所有的智能家居产品都放在访客网络上时,那些智能音箱和智能显示器也会出现在上面,这样你就可以“看到”灯、锁、摄像头等产品。2.网络分段使用高级路由器,可以通过网络分段将访客网络方法提升到另一个层次。同样,路由器的品牌、型号和使用年限将决定是否可以使用此功能。本质上,网络分段是将您的家庭网络划分为子网:不是单个网络,而是多个网络。就像访客网络方法一样,一旦您为智能家居设备创建专用子网,它们都应该连接到它。每个子网都可以通过路由器访问互联网,但设备不能“看到”另一个子网的设备。在上图中,您可以看到每个子网都有一个以相同数字192.168开头的IP地址范围。这是用于任何家庭或企业的通用私有或内部IP地址范围。下面的数字范围描述了分段的IP地址。家庭Wi-Fi设备使用的网络IP地址范围为192.168.2.1~192.168.32.254。此示例中的物联网设备使用类似的地址范围,但在192.168.3xxx子网上。他们只能看到同一网段上的设备,因此访问这些设备的第三方无法访问您家庭Wi-Fi网络上的设备。3.另一种硬件选择如果网络分段太难设置,或者路由器不提供访客网络,还有其他选择。这来自Firewalla,该公司生产一系列网络安全家用产品。每个价格从139美元到475美元不等,提供相同的基本功能,但支付更多费用来添加功能或支持更快的网络。此前,对其中两种产品FirewallaBlue和FirewallaGold进行了测试。每个都直接安装在您家的Internet连接和路由器之间。所以在这方面,它就像一个防火墙,因为它可以看到入站和出站网络流量。就像防火墙一样,可以设置规则来允许或禁止智能家居设备连接或连接到互联网。例如,可以允许GoogleHome设备仅连接到Google服务器。此类配置可以限制第三方访问自己的智能家居设备、访问网络、窥探数据或在他们不知情的情况下访问其他设备。设置防火墙以获得最大程度的保护需要时间和精力。最初,您可能会收到来自Firewalla的通知,要求批准或拒绝设备访问互联网。当来自世界各地的服务器试图连接到您自己的物联网产品时,很容易陷入“陷阱”。然而,默认情况下,Firewalla在很大程度上是一种自我配置工具,因此它自行决定筛选和处理多少网络数据。还有其他物理设备,如Bitdefender和Cujo,也可以这样做。此外,ComcastEero或ISP的某些服务也可能提供这种级别的通知和监控,但需要按月付费。因此,这些方法中的几种可以组合使用。例如,通过使用访客网络和Firewalla;或者您可以更进一步,投资购买支持VLAN的企业级路由器,尽管这不是大多数智能家居可能解决的问题。但无论采用哪种方法,目标都是最大限度地减少智能家居中的网络威胁。这就是所有这些选项的作用。
