加強(qiáng)智能家居網(wǎng)絡(luò)設(shè)置的3種方法

加強(qiáng)智能家居網(wǎng)絡(luò)設(shè)置的3種方法

BY KEVIN C. TOFEL

當(dāng)所有關(guān)于物聯(lián)網(wǎng)設(shè)備被惡意軟件攻擊或劫持時(shí)，你的路由器和家庭網(wǎng)絡(luò)能保護(hù)好家了嗎?

若使用的是較舊的路由器，或者沒有使用更現(xiàn)代的路由器的高級(jí)功能，可能做不到?？紤]到這一點(diǎn)，這里有一些不同的方法可以增強(qiáng)智能家居設(shè)備的安全性。

先明確一點(diǎn)，這里的主要目標(biāo)是將任何網(wǎng)絡(luò)入侵僅限于受感染的設(shè)備。即不想某些惡意行為者通過物聯(lián)網(wǎng)設(shè)備進(jìn)入自家的家庭網(wǎng)絡(luò)，并訪問其他設(shè)備或網(wǎng)絡(luò)數(shù)據(jù)。

?使用訪客網(wǎng)絡(luò)保護(hù)網(wǎng)絡(luò)的最簡(jiǎn)單的方法是創(chuàng)建一個(gè)訪客網(wǎng)絡(luò)，并將所有的智能家居設(shè)備連接到該網(wǎng)絡(luò)。即使路由器已經(jīng)使用多年，或者是由ISP提供的，也很有可能支持至少一個(gè)訪客網(wǎng)絡(luò)。創(chuàng)建訪客網(wǎng)絡(luò)所需采取的步驟會(huì)因品牌和型號(hào)而異，因此首先要檢查路由器的常規(guī)設(shè)置甚至高級(jí)設(shè)置。然后創(chuàng)建一個(gè)與主家庭網(wǎng)絡(luò)完全不同的網(wǎng)絡(luò)名和密碼。再者，將所有的物聯(lián)網(wǎng)產(chǎn)品連接到訪客網(wǎng)絡(luò)，以便將其與手機(jī)、計(jì)算機(jī)、平板電腦和電視使用的網(wǎng)絡(luò)分開。這樣做，將保護(hù)主家庭網(wǎng)絡(luò)免受任何外部通過受損的物聯(lián)網(wǎng)設(shè)備訪問。然而，這有一個(gè)缺點(diǎn)。即，每次想使用移動(dòng)應(yīng)用程序來控制智能家居設(shè)備時(shí)，都需要將手機(jī)連接到訪客網(wǎng)絡(luò)。不過，如果使用智能音箱或智能顯示器來控制這些連接設(shè)備，這就沒什么問題了。因?yàn)?，?dāng)把所有的智能家居產(chǎn)品都放在訪客網(wǎng)絡(luò)上，那些智能音箱和智能顯示屏也會(huì)出現(xiàn)在上面，這樣就可以“看到”燈、鎖、攝像頭等產(chǎn)品了。

?網(wǎng)絡(luò)分段

圖片來源JMDevLabs使用高級(jí)路由器，可以通過網(wǎng)絡(luò)分段將訪客網(wǎng)絡(luò)方法提升到另一個(gè)層次。同樣，路由器的品牌、型號(hào)和使用年限將決定是否有能力使用這個(gè)功能。從本質(zhì)上講，網(wǎng)絡(luò)分段是將家庭網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng):不是單個(gè)網(wǎng)絡(luò)，而是多個(gè)網(wǎng)絡(luò)。就像訪客網(wǎng)絡(luò)方法一樣，一旦為智能家庭設(shè)備創(chuàng)建了一個(gè)專門的子網(wǎng)，它們都應(yīng)該連接到它。每個(gè)子網(wǎng)都可以通過路由器訪問互聯(lián)網(wǎng)，但一個(gè)子網(wǎng)上的設(shè)備不能“看到”另一個(gè)子網(wǎng)上的設(shè)備。在上圖中，能看到每個(gè)子網(wǎng)的IP地址范圍都以相同的數(shù)字192.168開頭。這是一個(gè)常見的私有或內(nèi)部的IP地址范圍，用于任何家庭或企業(yè)。下面的數(shù)字范圍說明了被分段的IP地址。家庭Wi-Fi設(shè)備使用的網(wǎng)絡(luò)IP地址范圍為192.168.2.1~192.168.32.254。本例中的物聯(lián)網(wǎng)設(shè)備使用類似的地址范圍，但在192.168.3xxx子網(wǎng)上。他們只能看到同一網(wǎng)段內(nèi)的設(shè)備，因此訪問這些設(shè)備的第三方無法訪問家庭Wi-Fi網(wǎng)絡(luò)上的設(shè)備。

?另一個(gè)硬件選項(xiàng)如果網(wǎng)絡(luò)分段太難以設(shè)置，或路由器不提供訪客網(wǎng)絡(luò)，還有其他選擇。

圖片來源Firewalla這來自生產(chǎn)一系列網(wǎng)絡(luò)安全家用產(chǎn)品的Firewalla。每款產(chǎn)品的價(jià)格從139美元到475美元不等，基本功能相同，但可以花更多的錢來添加功能或支持更快的網(wǎng)絡(luò)。之前，有測(cè)試其中兩款產(chǎn)品，F(xiàn)irewallaBlue和FirewallaGold。每個(gè)都可直接安裝在家的互聯(lián)網(wǎng)連接和路由器之間。所以在這方面，其就像一個(gè)防火墻，因?yàn)槠淇梢钥吹饺胝竞统稣镜木W(wǎng)絡(luò)流量。如防火墻般，可以設(shè)置規(guī)則來允許或禁止智能家居設(shè)備連接或連接互聯(lián)網(wǎng)。例如，可允許GoogleHome設(shè)備只與Google服務(wù)器連接。這樣的配置可以限制第三方訪問自已的智能家居設(shè)備、進(jìn)入網(wǎng)絡(luò)、窺探數(shù)據(jù)或在不知情的情況下訪問其他設(shè)備。設(shè)置防火墻以獲得最大保護(hù)需要時(shí)間和精力。最初，可能會(huì)收到來自Firewalla的通知，要求批準(zhǔn)或拒絕設(shè)備訪問互聯(lián)網(wǎng)。當(dāng)來自世界各地的服務(wù)器試圖連接到自己的物聯(lián)網(wǎng)產(chǎn)品時(shí)，很容易掉進(jìn)“陷阱”。但是，在默認(rèn)情況下，F(xiàn)irewalla在很大程度上是一種自我配置工具，因此可自行決定要篩選多少網(wǎng)絡(luò)數(shù)據(jù)并從中采取行動(dòng)。還有其他一些物理設(shè)備，如Bitdefender和Cujo，也可以實(shí)現(xiàn)這個(gè)功能。此外，ComcastEero或ISP提供的某些服務(wù)也可以提供這種級(jí)別的通知和監(jiān)控，但需按月付費(fèi)。

因此，可以結(jié)合使用其中幾種方法。例如，通過使用訪客網(wǎng)絡(luò)和Firewalla；或者可以更進(jìn)一步，投資購買一個(gè)支持虛擬局域網(wǎng)的商用級(jí)路由器，盡管這不是大多數(shù)智能家庭可能會(huì)解決的問題。但無論采用何種方法，其目標(biāo)都是將智能家居中的網(wǎng)絡(luò)威脅降至最低。這是所有這些選項(xiàng)都會(huì)做的事情。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。