您引入**arthome的每一个新设备都是另一个可能受到攻击的设备。您可以通过锁定路由器和妥善保管**arthome中的小工具等简单步骤来保护您的**arthome。

从路由器开始

大多数智能家庭设备需要访问互联网才能正常工作。虽然并非所有设备都直接连接到互联网（如z-wave灯泡），但那些通常不连接到集线器或其他设备以访问互联网的设备。所以在很多方面，唯一最重要的漏洞是你的路由器。

保护你的路由器应该是你的第一步。您应该更改用于访问路由器的默认管理员密码。更新路由器的固件，如果它是过时的，并启用加密。始终使用Wi-Fi路由器独有的复杂密码。使用标准（非网状）路由器，您可以从路由器的web界面完成所有这一切。你只需要找到路由器的IP地址。另一方面，Mesh路由器没有web接口。您将从应用程序中进行更改。

如果你的路由器**商不再提供新的固件，你应该考虑更换它。虽然我们通常说大多数人的家不需要网状路由器，但智能家庭确实从中受益。您可以更好地覆盖所有Wi-Fi设备，大多数Mesh路由器会自动更新固件，并作为订阅提供额外的保护服务。

相关：保护你的无线路由器：8件事你现在可以做

对每个设备使用唯一的密码

许多**arthome设备在设置时都需要密码。通常，这包括下载应用程序和创建用户帐户。在某些情况下，如Z波灯泡，您将为一个集线器创建一个帐户，以便与多个设备一起使用。

为其创建帐户的每个设备都应该有一个唯一、复杂的密码。如果您在服务和智能家居设备之间重复使用密码，您将面临单个受损单元的风险，从而导致整个家庭中的其他漏洞点。

如果还没有，可以考虑使用密码管理器。像LastPass或Dashlane这样的服务可以帮助您创建和跟踪长而复杂的密码。您可能认为密码管理器只用于保存网站凭据，但您可以在其中保存任何类型的密码。此外，您还可以在密码管理器中存储安全的笔记、文件、书签等。

相关：为什么你应该使用密码管理器，以及如何开始

在可用的情况下启用双因素身份验证

双因素身份验证是简单密码之外的额外安全层。使用双因素身份验证，在您提供密码后，您将提供额外的身份证明。通常是以代码的形式出现的，或者由**应用程序随机生成，或者通过文本或电话发送给你。

不幸的是，提供双因素身份验证在智能家庭设备中并不常见，但这种情况正在开始改变。Nest和Wyze现在都提供双因素身份验证。安全摄像头是最有可能具有双因素身份验证的设备，您绝对应该与它们一起使用。正如一对夫妇发现的那样，攻击者可能更容易使用窃取的凭据登录到与您的**arthome设备关联的帐户，而不是试图突破您的路由器。两步认证可以帮助防止这种情况发生。

检查与您的智能设备相关的应用程序，尽可能将其打开。我们建议将双因素身份验证与验证器应用程序配对，比如googleauthenticatorforios和Android。

相关：什么是双因素认证，为什么我需要它？

定期更新所有设备的固件

就像您的路由器一样，您应该定期更新所有**arthome设备的固件。固件本质上是内置在硬件中的软件，它决定了硬件的特性和功能。**商会定期发现问题并进行修补，并经常在此过程中添加新功能。

通常，您可以通过应用程序更新大多数**arthome设备。其中包括Z-wave和ZigBee小工具，您可以连接到智能集线器。您将检查**art hub的应用程序以获取这些更新。

如果**商不再支持您安装的**arthome设备，您应该尽快更换它。如果您不确定，请查看**商的网站。

相关：什么是固件或微码，如何更新我的硬件？

只从信誉好的知名公司购买

如果你在亚马逊上搜索智能插头，你会发现几十家**商的几十种选择。有些你可能听说过，许多可能完全陌生。选择最便宜的、能提供你想要的功能的产品是很有诱惑力的，但是你应该先调查一下公司。

大多数引入家庭的智能家居设备都与云中的服务器通信。问题是：“谁拥有这些服务器？“当你看到一个不知名的**商最近发布的产品时，除非有人测试它，否则无法确定它在哪里通信。除非你是一个喜欢挑战的安全研究员，否则你可能不应该是一只豚鼠。

除此之外，智能家居最大的问题是你的设备可能会停止工作。这家公司可能倒闭、消失，或者决定换一种新的产品并结束销售支撑。粘着与一家大型知名公司合作并不能保证这不会发生，就像洛伊杀死艾里斯时所看到的那样。但你得到的是一份跟踪记录。通过查看公司历史，您可以看到它的可行性，以及公司是否支持其产品仅几个月或几年。

有了既定的历史，你甚至可以看到一家公司是如何处理失败的。Wyze是一家生产你能要求的最便宜的智能家居产品的**商，它遇到了一个问题，摄像头的流量通过了中国的服务器。公司解释了发生了什么，为什么会发生，以及如何解决。

你可能一点都不喜欢，但至少你知道，这样你就可以在知情的情况下决定是否购买产品，这就是关键所在。如果你从一个新的**商那里找到一个产品，试着从多个网站上找到评论。如果你能找到的只是亚马逊的评论，那就去看看这些评论是不是真的。在购买之前，尽可能查找任何历史记录。如果你找不到既定的历史和真实的评论，跳过这个小工具。

相关：您的Smarthome设置可能会中断，对此您无能为力

不要从公共wi-fi访问**arthome

就像你不应该从公共Wi-Fi查看你的银行账户一样，避免从公共Wi-Fi访问你的智能家居。即使你确定自己是合法的Wi-Fi网络，你也有可能将家中的设备暴露给任何人。最好不要在公共Wi-Fi网络上做任何敏感的事情。

如果你需要远程访问你的家，要么使用带有LTE的设备（比如你的**），要么考虑设置一个个人虚拟专用网（VPN）来安全连接。

相关：为什么使用公共Wi-Fi网络会很危险，即使访问加密的网站也是如此