若使用的是較舊的路由器，或者沒有使用更現(xiàn)代的路由器的高級功能，可能做不到?？紤]到這一點，這里有一些不同的方法可以增強智能家居設(shè)備的安全性。

　　先明確一點，這里的主要目標是將任何網(wǎng)絡(luò)入侵僅限于受感染的設(shè)備。即不想某些惡意行為者通過物聯(lián)網(wǎng)設(shè)備進入自家的家庭網(wǎng)絡(luò)，并訪問其他設(shè)備或網(wǎng)絡(luò)數(shù)據(jù)。

　　? 使用訪客網(wǎng)絡(luò)

　　保護網(wǎng)絡(luò)的最簡單的方法是創(chuàng)建一個訪客網(wǎng)絡(luò)，并將所有的智能家居設(shè)備連接到該網(wǎng)絡(luò)。即使路由器已經(jīng)使用多年，或者是由ISP提供的，也很有可能支持至少一個訪客網(wǎng)絡(luò)。

　　創(chuàng)建訪客網(wǎng)絡(luò)所需采取的步驟會因品牌和型號而異，因此首先要檢查路由器的常規(guī)設(shè)置甚至高級設(shè)置。然后創(chuàng)建一個與主家庭網(wǎng)絡(luò)完全不同的網(wǎng)絡(luò)名和密碼。再者，將所有的物聯(lián)網(wǎng)產(chǎn)品連接到訪客網(wǎng)絡(luò)，以便將其與手機、計算機、平板電腦和電視使用的網(wǎng)絡(luò)分開。這樣做，將保護主家庭網(wǎng)絡(luò)免受任何外部通過受損的物聯(lián)網(wǎng)設(shè)備訪問。

　　然而，這有一個缺點。即，每次想使用移動應(yīng)用程序來控制智能家居設(shè)備時，都需要將手機連接到訪客網(wǎng)絡(luò)。不過，如果使用智能音箱或智能顯示器來控制這些連接設(shè)備，這就沒什么問題了。因為，當把所有的智能家居產(chǎn)品都放在訪客網(wǎng)絡(luò)上，那些智能音箱和智能顯示屏也會出現(xiàn)在上面，這樣就可以“看到”燈、鎖、攝像頭等產(chǎn)品了。

　　? 網(wǎng)絡(luò)分段

　　使用高級路由器，可以通過網(wǎng)絡(luò)分段將訪客網(wǎng)絡(luò)方法提升到另一個層次。同樣，路由器的品牌、型號和使用年限將決定是否有能力使用這個功能。

　　從本質(zhì)上講，網(wǎng)絡(luò)分段是將家庭網(wǎng)絡(luò)劃分為多個子網(wǎng):不是單個網(wǎng)絡(luò)，而是多個網(wǎng)絡(luò)。就像訪客網(wǎng)絡(luò)方法一樣，一旦為智能家庭設(shè)備創(chuàng)建了一個專門的子網(wǎng)，它們都應(yīng)該連接到它。每個子網(wǎng)都可以通過路由器訪問互聯(lián)網(wǎng)，但一個子網(wǎng)上的設(shè)備不能“看到”另一個子網(wǎng)上的設(shè)備。

　　在上圖中，能看到每個子網(wǎng)的IP地址范圍都以相同的數(shù)字192.168開頭。這是一個常見的私有或內(nèi)部的IP地址范圍，用于任何家庭或企業(yè)。下面的數(shù)字范圍說明了被分段的IP地址。家庭Wi-Fi設(shè)備使用的網(wǎng)絡(luò)IP地址范圍為192.168.2.1~192.168.32.254.本例中的物聯(lián)網(wǎng)設(shè)備使用類似的地址范圍，但在192.168.3xxx子網(wǎng)上。他們只能看到同一網(wǎng)段內(nèi)的設(shè)備，因此訪問這些設(shè)備的第三方無法訪問家庭Wi-Fi網(wǎng)絡(luò)上的設(shè)備。

　　? 另一個硬件選項

　　如果網(wǎng)絡(luò)分段太難以設(shè)置，或路由器不提供訪客網(wǎng)絡(luò)，還有其他選擇。

　　這來自生產(chǎn)一系列網(wǎng)絡(luò)安全家用產(chǎn)品的Firewalla。每款產(chǎn)品的價格從139美元到475美元不等，基本功能相同，但可以花更多的錢來添加功能或支持更快的網(wǎng)絡(luò)。

　　之前，有測試其中兩款產(chǎn)品，F(xiàn)irewallaBlue和FirewallaGold。每個都可直接安裝在家的互聯(lián)網(wǎng)連接和路由器之間。所以在這方面，其就像一個防火墻，因為其可以看到入站和出站的網(wǎng)絡(luò)流量。

　　如防火墻般，可以設(shè)置規(guī)則來允許或禁止智能家居設(shè)備連接或連接互聯(lián)網(wǎng)。例如，可允許GoogleHome設(shè)備只與Google服務(wù)器連接。這樣的配置可以限制第三方訪問自已的智能家居設(shè)備、進入網(wǎng)絡(luò)、窺探數(shù)據(jù)或在不知情的情況下訪問其他設(shè)備。

　　設(shè)置防火墻以獲得最大保護需要時間和精力。最初，可能會收到來自Firewalla的通知，要求批準或拒絕設(shè)備訪問互聯(lián)網(wǎng)。當來自世界各地的服務(wù)器試圖連接到自己的物聯(lián)網(wǎng)產(chǎn)品時，很容易掉進“陷阱”。

　　但是，在默認情況下，F(xiàn)irewalla在很大程度上是一種自我配置工具，因此可自行決定要篩選多少網(wǎng)絡(luò)數(shù)據(jù)并從中采取行動。還有其他一些物理設(shè)備，如Bitdefender和Cujo，也可以實現(xiàn)這個功能。此外，ComcastEero或ISP提供的某些服務(wù)也可以提供這種級別的通知和監(jiān)控，但需按月付費。

　　因此，可以結(jié)合使用其中幾種方法。例如，通過使用訪客網(wǎng)絡(luò)和Firewalla;或者可以更進一步，投資購買一個支持虛擬局域網(wǎng)的商用級路由器，盡管這不是大多數(shù)智能家庭可能會解決的問題。

　　但無論采用何種方法，其目標都是將智能家居中的網(wǎng)絡(luò)威脅降至最低。這是所有這些選項都會做的事情。