物联网设备最常见的问题是默认密码。所以更改所有密码。为每台设备选择一个唯一的随机密码并将其写在纸上（纸上不会受到远程攻击者和硬盘驱动器故障的影响）。12 个随机（即计算机生成的）小写字母代表了安全性和难以输入之间的良好折衷。每个设备都应该有一个不同的密码，这样破解密码就不会让攻击者破解所有密码。在密码管理器中输入密码，然后在您用来控制设备的计算机中使用该密码管理器。

如果设备具有不同的授权通道，例如管理密码和日常使用密码，则对两者使用不同的密码，并且仅在选定的设备上记录管理密码。

第二个通用安全措施是确保您的所有设备都位于防火墙或至少是 NAT 设备之后。一个典型的家用路由器就足够了，但您应该关闭 UPnP，这可能会允许来自外部的无意反向通道。目标是确保没有直接的方式从 Internet 连接到设备。连接应该始终通过一个本身需要身份验证才能交叉的网关，并且您要不断修补任何安全更新。

您还应该在所有设备上应用安全更新……如果它们存在，这可能是一个问题。

与往常一样，“从任何地方连接”设置的很大一部分安全性是确保您帐户信息的安全。通常的规则适用：

• 不要分享你的密码
• 避免使用cookies来保存密码（尽管cookies总是难以抗拒）
• 定期更改密码
• 通过电子邮件（网络钓鱼、诈骗等）了解其他违规行为，包括可信公司系统中的违规行为。例如，如果 Target 的客户数据库遭到破坏，请更改您的密码。
• 使用唯一密码（感谢@Gilles）
• ...许多其他互联网安全基础知识...

以下是您可以对网络执行的操作的一个很好的列表，如TomsGuide 文章中所述：

• 不要使用 WEP！，而是在您的网络上使用 WPA2(PSK) 或更好的协议，并随时了解哪些协议是最强的。
• 保持路由器/调制解调器更新。我相信大多数路由器（尤其是旧型号）不会自我更新，许多人忘记检查/安装最新的路由器固件更新。
• 为您的 IoT 设备创建一个单独的 Wi-Fi 网络。或者，在您的网络中设置一个子网以连接您的 IoT 设备。
• 在您的路由器上安装/设置防火墙。
• 禁用任何访客网络或提升安全协议。

不幸的是，从应用程序、网站和技术上的原始数据的消费者层面来看，安全性大多不受您的控制。通过几乎任何类型的网络进行的所有数据交易都容易受到不当或意外使用的影响。

您能做的最好的事情就是保护您的在线使用并保护您的本地网络免受攻击。

除了最基本的物联网安全规则 Gilles 详细信息之外，家庭安全的第一条规则是充分保护您的入口门。路由器上的正确设置将阻止大多数攻击。如果您的路由器没有正确配置，保护它背后的设备是没有意义的。受损的路由器意味着您有可能在自己的家中进行中间人攻击。

因此，从保护您的路由器开始，然后以自己的方式处理物联网设备。

禁用通用即插即用

如果您不需要它，它也会带来安全风险。

病毒、特洛伊木马、蠕虫或其他设法感染本地网络计算机的恶意程序可以使用 UPnP，就像合法程序一样。虽然路由器通常会阻止传入连接，防止某些恶意访问，但 UPnP 可能允许恶意程序完全绕过防火墙。例如，特洛伊木马可以在您的计算机上安装远程控制程序，并在路由器的防火墙中为它打开一个漏洞，允许从 Internet 24/7 全天候访问您的计算机。如果 UPnP 被禁用，该程序将无法打开端口——尽管它可以通过其他方式绕过防火墙并打电话回家。

（来自howtogeek.com：UPnP 是否存在安全风险？）