• 大多IoT設備是無法修復漏洞的，因此我們需要做的目標就是避免外網可存取到IoT設備，我們有以下程序可以執行：

  1. 先更新

很多設備其實是可以更新的，比如說路由器或者NAS的網頁操作介面，也會有類似更新的按鈕或選項。

• 2. 內網控管

只要你的IoT設備有風險卻無法修復，請一律放到內網 192.168.x.x 或者10.116.x.x(需申請)，如果你有從家裡或者校外連線進來存取的需求，請用成大校內所提供的VPN(遠端加密連線)連線至成大校內再存取您的服務。

• 3. 用不到就斷網

如果您的IoT設備近期有長時間的閒置狀況，可以考慮將該設備下線，日後如需再使用，一樣請遵循1跟2點。

• 4. 不使用預設帳密與弱密碼

密碼至少8碼(含)，複雜的標準為如下，至少須符合下列任意三項。

• 4. 1. 英文大寫

     2. 英文小寫

     3. 數字

     4. 符號

且盡量別使用有意義的詞彙作為密碼，例如Jimmy_20101231，或者0987654321_R104345178等等，應該要任何無意義的字元組合，例如 q12@48!a