除了上述两点外 ， 用户还需谨慎安装插件 。 安装插件可为智能硬件设备提供丰富的扩展功能 。 以智能路由器为例 ， 目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、虚拟内存、主题美化、远程下载等 ， 甚至还包括购物平台及智能家居平台 。 从IoT安全层面看 ， 每增加了一个插件 ， 就相当于增加一个入口 ， 如果插件中存在漏洞 ， 则可能“因小失大” 。

　　厂商能否为IoT设备设置高强度的出厂密码 ， 同样关乎IoT设备安全 。 360安全大脑监测数据显示 ， 在进行抽样调查的IoT设备中 ， 出厂设置弱密码的设备数量占比高达64.4% ， 存在较高的被暴力破解风险 ， 危及用户隐私 。

　　约三分之二的厂商 ， 未能在接到第三方报告后三个月内修复系统漏洞 。 除安全意识不足的因素外 ， 在IoT行业 ， 很多厂商由硬件厂商转型而来 ， 其软件和安全技术相对欠成熟 ， 这也可能带来“不修复或延迟修复”情况 。