若使用的是較舊的路由器，或者沒(méi)有使用更現(xiàn)代的路由器的高級(jí)功能，可能做不到。考慮到這一點(diǎn)，這里有一些不同的方法可以增強(qiáng)智能家居設(shè)備的安全性。

　　先明確一點(diǎn)，這里的主要目標(biāo)是將任何網(wǎng)絡(luò)入侵僅限于受感染的設(shè)備。即不想某些惡意行為者通過(guò)物聯(lián)網(wǎng)設(shè)備進(jìn)入自家的家庭網(wǎng)絡(luò)，并訪(fǎng)問(wèn)其他設(shè)備或網(wǎng)絡(luò)數(shù)據(jù)。

　　? 使用訪(fǎng)客網(wǎng)絡(luò)

　　保護(hù)網(wǎng)絡(luò)的最簡(jiǎn)單的方法是創(chuàng)建一個(gè)訪(fǎng)客網(wǎng)絡(luò)，并將所有的智能家居設(shè)備連接到該網(wǎng)絡(luò)。即使路由器已經(jīng)使用多年，或者是由ISP提供的，也很有可能支持至少一個(gè)訪(fǎng)客網(wǎng)絡(luò)。

　　創(chuàng)建訪(fǎng)客網(wǎng)絡(luò)所需采取的步驟會(huì)因品牌和型號(hào)而異，因此首先要檢查路由器的常規(guī)設(shè)置甚至高級(jí)設(shè)置。然后創(chuàng)建一個(gè)與主家庭網(wǎng)絡(luò)完全不同的網(wǎng)絡(luò)名和密碼。再者，將所有的物聯(lián)網(wǎng)產(chǎn)品連接到訪(fǎng)客網(wǎng)絡(luò)，以便將其與手機(jī)、計(jì)算機(jī)、平板電腦和電視使用的網(wǎng)絡(luò)分開(kāi)。這樣做，將保護(hù)主家庭網(wǎng)絡(luò)免受任何外部通過(guò)受損的物聯(lián)網(wǎng)設(shè)備訪(fǎng)問(wèn)。

　　然而，這有一個(gè)缺點(diǎn)。即，每次想使用移動(dòng)應(yīng)用程序來(lái)控制智能家居設(shè)備時(shí)，都需要將手機(jī)連接到訪(fǎng)客網(wǎng)絡(luò)。不過(guò)，如果使用智能音箱或智能顯示器來(lái)控制這些連接設(shè)備，這就沒(méi)什么問(wèn)題了。因?yàn)椋?dāng)把所有的智能家居產(chǎn)品都放在訪(fǎng)客網(wǎng)絡(luò)上，那些智能音箱和智能顯示屏也會(huì)出現(xiàn)在上面，這樣就可以“看到”燈、鎖、攝像頭等產(chǎn)品了。

　　? 網(wǎng)絡(luò)分段

　　使用高級(jí)路由器，可以通過(guò)網(wǎng)絡(luò)分段將訪(fǎng)客網(wǎng)絡(luò)方法提升到另一個(gè)層次。同樣，路由器的品牌、型號(hào)和使用年限將決定是否有能力使用這個(gè)功能。

　　從本質(zhì)上講，網(wǎng)絡(luò)分段是將家庭網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng):不是單個(gè)網(wǎng)絡(luò)，而是多個(gè)網(wǎng)絡(luò)。就像訪(fǎng)客網(wǎng)絡(luò)方法一樣，一旦為智能家庭設(shè)備創(chuàng)建了一個(gè)專(zhuān)門(mén)的子網(wǎng)，它們都應(yīng)該連接到它。每個(gè)子網(wǎng)都可以通過(guò)路由器訪(fǎng)問(wèn)互聯(lián)網(wǎng)，但一個(gè)子網(wǎng)上的設(shè)備不能“看到”另一個(gè)子網(wǎng)上的設(shè)備。

　　在上圖中，能看到每個(gè)子網(wǎng)的IP地址范圍都以相同的數(shù)字192.168開(kāi)頭。這是一個(gè)常見(jiàn)的私有或內(nèi)部的IP地址范圍，用于任何家庭或企業(yè)。下面的數(shù)字范圍說(shuō)明了被分段的IP地址。家庭Wi-Fi設(shè)備使用的網(wǎng)絡(luò)IP地址范圍為192.168.2.1~192.168.32.254.本例中的物聯(lián)網(wǎng)設(shè)備使用類(lèi)似的地址范圍，但在192.168.3xxx子網(wǎng)上。他們只能看到同一網(wǎng)段內(nèi)的設(shè)備，因此訪(fǎng)問(wèn)這些設(shè)備的第三方無(wú)法訪(fǎng)問(wèn)家庭Wi-Fi網(wǎng)絡(luò)上的設(shè)備。

　　? 另一個(gè)硬件選項(xiàng)

　　如果網(wǎng)絡(luò)分段太難以設(shè)置，或路由器不提供訪(fǎng)客網(wǎng)絡(luò)，還有其他選擇。

　　這來(lái)自生產(chǎn)一系列網(wǎng)絡(luò)安全家用產(chǎn)品的Firewalla。每款產(chǎn)品的價(jià)格從139美元到475美元不等，基本功能相同，但可以花更多的錢(qián)來(lái)添加功能或支持更快的網(wǎng)絡(luò)。

　　之前，有測(cè)試其中兩款產(chǎn)品，F(xiàn)irewallaBlue和FirewallaGold。每個(gè)都可直接安裝在家的互聯(lián)網(wǎng)連接和路由器之間。所以在這方面，其就像一個(gè)防火墻，因?yàn)槠淇梢钥吹饺胝竞统稣镜木W(wǎng)絡(luò)流量。

　　如防火墻般，可以設(shè)置規(guī)則來(lái)允許或禁止智能家居設(shè)備連接或連接互聯(lián)網(wǎng)。例如，可允許GoogleHome設(shè)備只與Google服務(wù)器連接。這樣的配置可以限制第三方訪(fǎng)問(wèn)自已的智能家居設(shè)備、進(jìn)入網(wǎng)絡(luò)、窺探數(shù)據(jù)或在不知情的情況下訪(fǎng)問(wèn)其他設(shè)備。

　　設(shè)置防火墻以獲得最大保護(hù)需要時(shí)間和精力。最初，可能會(huì)收到來(lái)自Firewalla的通知，要求批準(zhǔn)或拒絕設(shè)備訪(fǎng)問(wèn)互聯(lián)網(wǎng)。當(dāng)來(lái)自世界各地的服務(wù)器試圖連接到自己的物聯(lián)網(wǎng)產(chǎn)品時(shí)，很容易掉進(jìn)“陷阱”。

　　但是，在默認(rèn)情況下，F(xiàn)irewalla在很大程度上是一種自我配置工具，因此可自行決定要篩選多少網(wǎng)絡(luò)數(shù)據(jù)并從中采取行動(dòng)。還有其他一些物理設(shè)備，如Bitdefender和Cujo，也可以實(shí)現(xiàn)這個(gè)功能。此外，ComcastEero或ISP提供的某些服務(wù)也可以提供這種級(jí)別的通知和監(jiān)控，但需按月付費(fèi)。

　　因此，可以結(jié)合使用其中幾種方法。例如，通過(guò)使用訪(fǎng)客網(wǎng)絡(luò)和Firewalla;或者可以更進(jìn)一步，投資購(gòu)買(mǎi)一個(gè)支持虛擬局域網(wǎng)的商用級(jí)路由器，盡管這不是大多數(shù)智能家庭可能會(huì)解決的問(wèn)題。

　　但無(wú)論采用何種方法，其目標(biāo)都是將智能家居中的網(wǎng)絡(luò)威脅降至最低。這是所有這些選項(xiàng)都會(huì)做的事情。