若使用的是較舊的路由器，或者沒有使用更現(xiàn)代的路由器的高級功能，可能做不到?？紤]到這一點，這里有一些不同的方法可以增強智能家居設備的安全性。

　　先明確一點，這里的主要目標是將任何網絡入侵僅限于受感染的設備。即不想某些惡意行為者通過物聯(lián)網設備進入自家的家庭網絡，并訪問其他設備或網絡數據。

　　? 使用訪客網絡

　　保護網絡的最簡單的方法是創(chuàng)建一個訪客網絡，并將所有的智能家居設備連接到該網絡。即使路由器已經使用多年，或者是由ISP提供的，也很有可能支持至少一個訪客網絡。

　　創(chuàng)建訪客網絡所需采取的步驟會因品牌和型號而異，因此首先要檢查路由器的常規(guī)設置甚至高級設置。然后創(chuàng)建一個與主家庭網絡完全不同的網絡名和密碼。再者，將所有的物聯(lián)網產品連接到訪客網絡，以便將其與手機、計算機、平板電腦和電視使用的網絡分開。這樣做，將保護主家庭網絡免受任何外部通過受損的物聯(lián)網設備訪問。

　　然而，這有一個缺點。即，每次想使用移動應用程序來控制智能家居設備時，都需要將手機連接到訪客網絡。不過，如果使用智能音箱或智能顯示器來控制這些連接設備，這就沒什么問題了。因為，當把所有的智能家居產品都放在訪客網絡上，那些智能音箱和智能顯示屏也會出現(xiàn)在上面，這樣就可以“看到”燈、鎖、攝像頭等產品了。

　　? 網絡分段

　　使用高級路由器，可以通過網絡分段將訪客網絡方法提升到另一個層次。同樣，路由器的品牌、型號和使用年限將決定是否有能力使用這個功能。

　　從本質上講，網絡分段是將家庭網絡劃分為多個子網:不是單個網絡，而是多個網絡。就像訪客網絡方法一樣，一旦為智能家庭設備創(chuàng)建了一個專門的子網，它們都應該連接到它。每個子網都可以通過路由器訪問互聯(lián)網，但一個子網上的設備不能“看到”另一個子網上的設備。

　　在上圖中，能看到每個子網的IP地址范圍都以相同的數字192.168開頭。這是一個常見的私有或內部的IP地址范圍，用于任何家庭或企業(yè)。下面的數字范圍說明了被分段的IP地址。家庭Wi-Fi設備使用的網絡IP地址范圍為192.168.2.1~192.168.32.254.本例中的物聯(lián)網設備使用類似的地址范圍，但在192.168.3xxx子網上。他們只能看到同一網段內的設備，因此訪問這些設備的第三方無法訪問家庭Wi-Fi網絡上的設備。

　　? 另一個硬件選項

　　如果網絡分段太難以設置，或路由器不提供訪客網絡，還有其他選擇。

　　這來自生產一系列網絡安全家用產品的Firewalla。每款產品的價格從139美元到475美元不等，基本功能相同，但可以花更多的錢來添加功能或支持更快的網絡。

　　之前，有測試其中兩款產品，F(xiàn)irewallaBlue和FirewallaGold。每個都可直接安裝在家的互聯(lián)網連接和路由器之間。所以在這方面，其就像一個防火墻，因為其可以看到入站和出站的網絡流量。

　　如防火墻般，可以設置規(guī)則來允許或禁止智能家居設備連接或連接互聯(lián)網。例如，可允許GoogleHome設備只與Google服務器連接。這樣的配置可以限制第三方訪問自已的智能家居設備、進入網絡、窺探數據或在不知情的情況下訪問其他設備。

　　設置防火墻以獲得最大保護需要時間和精力。最初，可能會收到來自Firewalla的通知，要求批準或拒絕設備訪問互聯(lián)網。當來自世界各地的服務器試圖連接到自己的物聯(lián)網產品時，很容易掉進“陷阱”。

　　但是，在默認情況下，F(xiàn)irewalla在很大程度上是一種自我配置工具，因此可自行決定要篩選多少網絡數據并從中采取行動。還有其他一些物理設備，如Bitdefender和Cujo，也可以實現(xiàn)這個功能。此外，ComcastEero或ISP提供的某些服務也可以提供這種級別的通知和監(jiān)控，但需按月付費。

　　因此，可以結合使用其中幾種方法。例如，通過使用訪客網絡和Firewalla;或者可以更進一步，投資購買一個支持虛擬局域網的商用級路由器，盡管這不是大多數智能家庭可能會解決的問題。

　　但無論采用何種方法，其目標都是將智能家居中的網絡威脅降至最低。這是所有這些選項都會做的事情。