IoTデバイスで最も一般的な問題は、デフォルトのパスワードです。したがって、すべてのパスワードを変更します。すべてのデバイスに固有のランダムなパスワードを選択し、紙に書き留めます(紙はリモートの攻撃者やハードドライブの障害から安全です)。12個のランダムな(つまり、コンピューターで生成された)小文字は、セキュリティと入力が難しいことの間の適切な妥協点を表します。パスワードを破っても攻撃者がそれらすべてを破らないように、各デバイスには異なるパスワードが必要です。パスワードマネージャーにパスワードを入力し、デバイスの制御に使用するコンピューターでそのパスワードマネージャーを使用します。
デバイスに異なる管理チャネル(管理パスワードと日々の使用パスワードなど)がある場合、両方に異なるパスワードを使用し、選択したデバイスにのみ管理パスワードを記録します。
2番目の一般的なセキュリティ対策は、すべてのデバイスがファイアウォールまたは少なくともNATデバイスの背後にあることを確認することです。一般的なホームルーターで十分ですが、外部からの不注意なバックチャネルを許可するUPnPをオフにする必要があります。目標は、インターネットからデバイスに直接接続する方法がないことを保証することです。接続は常に、通過するために認証を必要とするゲートウェイを通過する必要があり、セキュリティ更新プログラムが適用されます。
また、すべてのデバイスにセキュリティ更新プログラムを適用する必要があります。それらが存在する場合は、問題になる可能性があります。