这些设备被设计为可以从家外访问。为了向业主提供这项服务，他们通过业主的路由器/防火墙让自己可以访问。他们这样做的方法是向所有者的路由器发送一个 UPnP 数据包，该数据包告诉路由器打开一个连接回他们的端口。然后，他们会监听直接来自 Internet 的连接。

换句话说，这些设备首先通过设计入侵了其所有者的路由器，从而暴露了它们自身的漏洞。（这与安全、私有或开放的 WiFi 无关，除了许多 IoT 设备通过 WiFi 连接；UPnP 在通过以太网电缆连接的有线设备上也暴露了完全相同的漏洞。）

为了保护自己，请禁用路由器上的 UPnP。

你对攻击的理解并不像你想象的那么清楚。在这篇文章中，Krebs 提到攻击者实际上并不需要破解这些设备。这个漏洞是众所周知的，他们只需要在互联网上扫描这些设备。
当然，如果设备的 SSH/Telnet 被禁用，问题就会很容易解决。更糟糕的是，硬件中存在的硬编码凭据甚至对管理员的 Web 界面都不可见。
是的，绝对有必要知道您的网络中存在哪些设备以及您需要/不需要的服务是什么。

编辑：在@tlng05 澄清这个问题之后。
正如其他答案中已经提到的，您应该在路由器上禁用 UPnP，以绝对确保您的设备不能直接从外界配置。

你的误解在这里：

安全的私人 wifi 网络

虽然许多家庭 WiFi 网络可以防止未经授权的无线设备直接连接，但许多家庭 WiFi 网络对从更广泛的 Internet进行访问是开放的。正是这种访问（物联网设备要求执行其合法功能）可以被滥用（并且比物理访问许多 WiFi 网络的规模要大得多）。

路由器的攻击面在所有网络上！

我不明白的是，虽然很容易被黑客入侵，但大多数物联网设备都连接到安全的私人 wifi 网络。

是的，它们已连接到您的私人 wifi 网络，但它们是否安全？好吧，正如您所指出的，这些设备不受防火墙保护，IPS 与企业网络不同。其中一些具有古老的固件，自古以来就没有更新过。是的，有些默认密码仍然有效，因此任何人都可以轻松访问并利用它们进行攻击。

那么是否假设这数千个物联网设备的网络首先被黑客入侵，然后设备本身被黑客入侵？

不一定，尽管在某些情况下可能是可能的。但大多数情况下，这些设备都是故意暴露在互联网上的，因为它们需要从世界任何地方访问。

正如上面的许多示例所指出的，如果您最想要的是您家的闭路电视录像，您会希望它在您的手持设备上实时流式传输，这就是为什么需要通过互联网访问它们的原因。它们是 N 个其他示例。

结论：要使用物联网设备进行攻击，不需要访问您的网络。这些设备可以直接从互联网访问。我们需要做的是保护这些设备免受此类未经授权的访问，并确保我们的设备安全，而不必使用防火墙和 IPS 等昂贵的设备。