家用网络中的机器，会不会被入侵？会有哪些安全隐患呢？

现在都是自动扫描
有漏洞拿来做肉鸡 做代理 挖矿不香么

@lshero 哈哈，互联星空一点通

@no1xsyzy
用枚举的话，你思路就错了
有些 iot 设备是会自动 ddns 以及 ip 上报的
另外还能在网页上挂马主动泄漏你的 ip 也是可行的

我家 NAS 一天不被攻击个百八十次都不正常

一般人家的默认设置，没有公网 ip，路由器还自带防火墙，主动攻击比较难吧，更多是靠钓鱼，让你下载个病毒什么的。
暴露了公网服务就要像服务器一样防御了，比如你开了 SSH 就要做好安全配置不然人家扫到了进来给你装个挖矿脚本。或者特定的服务也可能被利用，比如前阵子 Plex 被发现如果暴露在公网，即使没有账号密码也能拿来做 DDoS 攻击

家用宽带，没公网 IP，你躲在运营商的墙后面，这种情况下对于防御你所说的主动入侵，已经足够安全。
如果不放心从运营商网络到自己路由器这段，那就用 nmap 把你路由器 WAN 口上的 IP 地址，从 0-65535 端口都扫一遍，看看有哪些洞洞，你不乱开口子，他怎么钻进来？
如果对这方面非常敏感，可以考虑损失一部分性能上硬防火墙，入站全干掉，成本也不高。

与其说是安全隐患，倒不如说是隐私隐患，比如你的家具使用信息被人窃取，小偷、推销、诈骗就能按照你的生活方式、个人喜好制定有针对性的方案，就看你身上有没有值得被针对的目标了

借楼 大佬们 那我的电脑之前因为老间歇性丢包掉线 维修人员上门后说给我分配个公网 Ip 啥的 这样有什么好处跟风险吗

开个防火墙吧，OPNSense 就很不错

安全是个比较复杂的问题，要真想做好就要去学很多知识。

日常家用的话就注意一些日常防范吧。

路由器尽量不把内网端口映射出去，联网的电器最好用大牌有保障的，电脑上装杀毒软件和防火墙，系统即时升级打补丁，不去高风险网站，不随意下载不可信来源的文件，不打开不信任来源的链接、邮件附件。

这些做到基本问题不大，除非你有什么怀疑的东西可以直接讲一讲，让大家判断一下。

可以把 ipv6 关掉，现在每个设备都有公网 ipv6 地址了，还是有些危险的。

@libook 可以看一下另一个帖子，里面有说明为什么我要考虑内网主机的网络安全。 /t/757579

做过智能家居，漏洞那多如牛毛。只不过，没有什么大价值，也没有人去关心这个。

小心 IPv6，每一个设备都暴露公网

看标题想到那个被黑客黑了的贞操锁

2021 了，还有人觉得“因为没有价值，所以没人入侵”？？ 0day 扫你全家才几个成本？在你路由器、机顶盒、nas 上挂个矿机啥的，这不是价值？

@lixuda 扫地机被黑了疯狂扫地

之前家里有公网 IP，做了 DDNS 把一台 Ubuntu 暴露出去了，还是弱密码，不知道怎么被搞了，家里的网络异常的卡，路由器重启过两分钟就卡了，还以为是路由器坏了，后来发现，这台 Ubuntu 的数据包特别多。。

@cxe2v 对用户跟黑的人而言，各自损失和收益，不多，甚至毫无意义。所以不受重视。
哪天金钱上会损失和收益，那双方都重视起来。

我的机器暴露了公网，用了三四年了。没有遇到问题。经验是不要用常用端口。
之前因为开放了 22 端口，装了防火墙，一天大概有三百左右的 root 登录尝试，登录失败超过 3 次自动封禁 ip 。
后来更换了端口，很少来试探的。