现在家里装的智能设备越来越多,扫地机器人、摄像头、智能灯泡、温控插座一个接一个连上Wi-Fi。看着方便,但你有没有想过,这些小玩意儿可能正悄悄给你家“开门”?
为什么智能设备容易有安全漏洞?
很多厂商为了快速上市,系统底层写得潦草,出厂密码还是“admin/123456”,更新机制形同虚设。更离谱的是,有些设备连加密传输都不做,数据裸奔在你家网络里。
举个例子:老王家装了便宜的网络摄像头,想着能远程看看孩子。结果没改默认密码,某天发现视频被人上传到了陌生网站。问题就出在那个没改的初始设置上。
装机时怎么避开这些坑?
买设备别光看价格和功能,先查查品牌口碑。大厂虽然贵点,但至少会定期推固件更新。拿到新设备第一件事,不是急着联网,而是翻说明书找“重置”按钮,强制进入设置流程。
重点来了:一定要改默认账号密码。别用“123456”或者“password”这种弱口令,建议组合字母、数字和符号,比如“Lamp#2024!Home”。
路由器设置也很关键
家用路由器别一直用默认管理密码。登录后台一般通过浏览器输入 192.168.1.1 或 192.168.0.1,账号密码在路由器背面贴纸上。
进后台后,建议开启“访客网络”功能,把智能设备单独隔离出去。这样就算摄像头被黑,攻击者也摸不到你手机和电脑。
iptables -A FORWARD -i wlan0:guest -o eth0 -j DROP上面这条命令是给高级用户准备的,作用是禁止访客网络访问内网主机。如果你用的是OpenWrt这类系统,可以直接加到防火墙规则里。
定期检查设备状态
每个月花十分钟看看设备有没有异常。比如智能插座无缘无故自己开关,或者App提示“设备异地登录”,这都是危险信号。
打开路由器管理页面,查看已连接设备列表。如果发现不认识的MAC地址,比如“AndroidPhone_XXXX”却不是你家的,赶紧踢下线并修改Wi-Fi密码。
有些设备支持推送固件更新通知,别嫌烦,及时升级。哪怕它写着“优化体验”,背后可能是修复了一个高危漏洞。
不用的设备记得断电或移除
临时用过的二手温控器、朋友送的旧音箱,用完别留在网络里吃灰。长期不维护的设备,就是黑客最喜欢的跳板。
彻底移除时,除了断电,还要在路由器里删除其MAC绑定,并清除DHCP记录。确保它再也连不上你的网络。