如何让智能家居物联网更安全

1、为无线路由设置WPA2密码
通常在设置无线网络密码的时候，我们可以选择WEP、WPA和WPA2三种方式。假如你的加密方式是前两种的话，请马上把它改为最后一种。WEP是一种脆弱的加密方式，很容易被人破解。虽然WPA2并非固若金汤，但是它要比WEP安全得多。
2、有条件的话，建立两个无线网络
如果你有双频路由器的话，记得要好好利用起来。你最好为所有的“物联网”小设备单独建立一个无线网络，再把支付设备和一些敏感数据放在另一个网络中。这样，就算黑客攻下了你的智能灯泡，他们也无法以此作为连接跳板访问其他重要数据。
3、记得给无线网络起个低调的名称
不要无线路由分配给你的默认名称，也不要用“XXX（姓名）的网络”这样的名称。含有身份信息的网络名称更容易被人破解，可以试试2ndAmendment4Life或NSA Surveillance Van这种让黑客看了就头疼的名字。
4、使用强密码
我们已经强调过多次了，不要使用一些简单排列的密码，一长串的随机数字、字母和符号才是最佳的密码。假如怕记不住的话，可以把它记在纸上，然后贴在冰箱上。
5、关闭路由的“访客模式”
关掉路由上的这个功能。每款无线路由器的关闭方式不同，你最好到搜索引擎上输入“如何关闭XXX（品牌或型号）路由的访客模式”进行查找，或是对照一下产品说明书进行设置。
6、打开防火墙
虽然现在大部分的电脑都预装了防火墙软件，而且这些软件默认处在激活状态，你依然要检查一下它们的情况以确保网络始终处在受保护状态。如果你的电脑上没有任何防火墙，请马上下载安装一个。
7、检查你家中的所有物联网设备
这可能需要花费一些时间，不过绝对值得去做。你需要了解家中灯泡、冰箱和游戏主机等各种设备的端口、网络协议和它们所使用的IP地址。每款设备的支持网站上应该都可以找到这些信息，或者你也可以在说明书上找到它们。一旦发现哪些设备需要特定的访问权限，记得进入防火墙对这些设备的端口进行限制。任何设备都没有理由可以自由地、没有约束地访问网络。那些和物联网设备相连的智能手机、平板电脑和电脑等设备也同样需要检查。
8、保持固件升级
定期的固件升级十分重要，因为这可以让你的设备远离已知和潜在漏洞的威胁。最好把设备设置为自动更新，因为大多数人都会忘记手动更新固件。
假如你愿意花上一下午时间搞定以上的一切，那么你的智能家居就已经处在了良好的防护状态下。如果你觉得这些还不够，那你可以考虑购买一套“整合式威胁管理系统（Unified Threat Management system）”。记住，你不必把自己的家打造成世界上最牢不可破的堡垒，只需比大多数家庭更具防护力就好——黑客永远只会选择那些最容易得手的对象下手。

1、物联网设备资源有限，导致实施难度大。物联网设备的内存、CPU、电量一般都比较有限，设备上不适合运行复杂的安全防御程序；
2、物联网设备节点数量太多，应用种类多，导致物联网平台对设备的安全感知、检测、防御更加复杂；
3、目前物联网设备处在初级和野蛮生长阶段，很多厂家不重视安全，导致物联网系统漏洞百出，有的可能甚至成为攻破物联网系统的突破口；
先写这么多吧。

安全是摆在物联网快速发展面前的一个重要难题，纵观目前比较热门的物联网应用（智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。）：
1 智能家居，这涉及到家庭居住的安全与防盗等，是未来物联网最大有可为的领域，如果居住不能得到有效保护，那何来安居乐业之说。
2 智慧医疗，这涉及到人的人身安全，而据报道，第一例物联网安全攻击就是来自于对医疗器械的攻击，因为这直接涉及到生命安全，所以倍加重要。
3 食品溯源，这是中国目前面临的最为严重的食品安全问题，解决这一难题，至关重要，所以保障安全体系的安全也至关重要。
4 公共安全，如题，既然带了安全一字，自然重要。

一大挑战是物联网设备会彻底跳过防火墙建立与第三方服务的长期连接，有的甚至表面上都不为企业所知。安全服务咨询公司Rapid7负责战略服务的资深安全顾问Mark Stanislav说，“企业部署现成物联网服务应考虑那些设备拥有的网络访问的层级，有多少数据进行传输，开发此设备的组织在信息安全方面的成熟度如何等。”
如果物联网设备被盗用，大多数组织基本上不要指望能知道发生了什么，因为对物联网软件和硬件的内部工作机制的了解非常有限。大部分这些物联网设备都能给可危害单台设备的攻击者提供很大的能力，然后再逐步渗透到整个网络，如果网络没有正确保护或者分段的话。“数据，无论是视频、音频、环境或其他敏感信息，往往都可以通过受入侵物联网设备**出去，可能还会为犯罪分子提供组织有价值的信息来利用，” Stanislav补充道。
保护物联网最大的不同在于要跳出防火墙去思考，因为物联网意味着与公共互联网的连接。物联网分析服务提供商Keen IO的联合创始人兼CTO Daniel Kador说：“问题不是如何防止设备受入侵，这是肯定会的。而是当这种事情发生时如何去处置。

---