在今年的“315”晚会上，曝光了智能硬件安全漏洞可致信息泄漏的问题，一旦智能终端、智能设备出现安全漏洞，可能会造成个人信息泄露、设备被远程操控，甚至造成财产损失。这些问题厂商们需要重视起来。遗憾的是晚会上没有给消费者应对的方法。

智能时代，为消费者带来便利的同时也给那些网络黑客打开了一扇窗。很多智能家电设备都没有使用相互身份认证功能或采用强密码。更糟糕的是，一些设备将身份认证密码限定为简单的四位PIN码，使得用户无法在云接口上设置强密码。此外，这些设备还不支持双因素身份认证(2FA)，并且无法应对密码暴力破解攻击，导致用户很容易成为攻击的目标。

除了薄弱的身份认证机制外，许多智慧家庭Web接口还容易受到一些众所周知的Web应用漏洞的困扰。有业内人士曾经做过相关测试，发现并报告了有关路径遍历、不受限制的文件上传(远程代码执行)、远程文件包含(RFI)和SQL注入等十项漏洞。除了智能灯泡，涉及到的设备还包括智能门锁。我们可以通过互联网远程开门，甚至无需知道密码。

到目前为止，在网络上还未有报道过大规模恶意软件瞄准智慧家庭设备的事件。目前，提出的大多数物联网攻击只是概念验证，还没有使攻击者产生任何利润。但这并不意味着，未来当技术变得更加主流时，攻击者不会瞄准物联网设备。

所以不要过早的满足于新型智慧家电产品，需要花点时间想想这些便利的设备会如何暴露您的信息和家庭网络，进而使它们受到网络攻击。这就要求各大制造商生产安全性更高的智慧家庭设备和物联网设备，只有这样，安全问题才能够得到改善。

事实上很多网络用户都是平常人，用户难以自行提高物联网设备的安全性，这是因为大多数设备不提供安全的操作模式。对此，用户不妨采纳以下建议，确保降低其受到攻击的风险。

一、在设备账户和Wi-Fi网络上采用独特的强密码；（如减少手机漏洞危害，用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容，从而保护自己的安全。）

二、更改默认密码；

三、设置Wi-Fi网络时，使用安全性更高的加密方法，如WPA2；

四、没有必要时，关闭或保护物联网设备的远程访问功能；

五、如果可以，请使用有线连接，而不是无线连接；

六、如果可以，将设备连接到独立的家庭网络中；

七、购买二手物联网设备时要十分小心，这是因为这些设备可能已被篡改；

八、研究供应商提供的设备安全保护措施；

九、根据您的需要，修改设备的隐私和安全设置；

十、禁用智能硬件多余的功能；

十一、安装智能硬件最新更新（315晚会后，大疆官方对于央视曝光做出了回应，表示可以通过固件升级解决漏洞问题）；

十二、确保像干扰或网络故障等造成的停机不会导致不安全的安装状态；

十三、确认是否要使用智能功能，或者普通设备是否能够满足要求。

为了防止智能电视漏洞对自己带来伤害，建议普通用户尽量少安装非官方认证APK应用软件，如果电视摄像头不经常用，记得拔下插头防止隐私泄露。下载沙特、安全软件，防止木马、漏洞被黑。实在不行，被入侵了就打110报警。