O problema mais comum absoluto com dispositivos de IoT são as senhas padrão. Então mude todas as senhas . Escolha uma senha aleatória exclusiva para cada dispositivo e anote-a em papel (o papel está protegido contra invasores remotos e falhas no disco rígido). 12 letras minúsculas aleatórias (ou seja, geradas por computador) representam um bom compromisso entre segurança e dificuldade de digitação. Cada dispositivo deve ter uma senha diferente para que a quebra de uma não permita que o invasor quebre todas elas. Digite as senhas em um gerenciador de senhas e use-o nos computadores que você usa para controlar os dispositivos.
Se o dispositivo tiver canais de autorização diferentes, por exemplo, uma senha de administração e uma senha de uso diária, use senhas diferentes para ambos e grave apenas a senha de administração nos dispositivos selecionados.
A segunda medida de segurança genérica é garantir que todos os seus dispositivos estejam protegidos por um firewall ou pelo menos um dispositivo NAT. Um roteador doméstico típico é suficiente, mas você deve desativar o UPnP, o que pode permitir canais posteriores inadvertidos do lado de fora. O objetivo é garantir que não haja uma maneira direta de conectar-se da Internet ao dispositivo. As conexões sempre devem passar por um gateway que requer autenticação para atravessar e que você mantenha as atualizações de segurança.
Você também deve aplicar atualizações de segurança em todos os dispositivos ... se eles existirem, o que pode ser um problema.