1.别再什么都用root权限来运行：默认情况下，管理界面应以较小权限运行，只可执行部分特权操作；2.反跨站请求伪造令牌应普遍应用：跨站请求伪造(CSRF)是嵌入式设备中最常见的安全缺陷之一；3.建立漏洞利用缓解机制：抬高了利用内存崩溃漏洞的门槛；4.身份验证请求：授权机制的缺乏或脆弱，再加上CSRF，可使恶意网页在无需受害者之前已验证过的情况下，就直接操纵设备；5.别再用那么多的HTTP：路由器和智能家居控制器之类设备的Web管理界面，通常都是攻陷设备的最大攻击界面，即便CSRF缓解措施就位，Web服务器实现中的漏洞本身，往往就是致命的。