像大多数嵌入式硬件（路由器等）一样，它们的固件通常很糟糕，除非你有无限的时间，否则恐怕没有办法彻底检查那里的每一个相机。而且，即使您确实找到了当前安全的漏洞，有什么保证您将获得未来发现的漏洞的更新？

相反，我建议通过使用 USB 网络摄像头（或廉价/不安全的 IP 摄像头）创建您自己的 IP 摄像头，并将它们连接到实际处理所有身份验证/安全性的 Linux/BSD 计算机，然后重新广播摄像头的视频源（最好通过像HTTPS这样的安全的东西）。这样，您的自制“相机”面向互联网的部分可以像任何计算机一样进行更新和加固，并且您可以在其后面放置您想要的任何相机，包括最便宜的垃圾，因为它不会暴露在反正互联网。

最后考虑将摄像头系统放在与互联网隔离的单独网络上——我知道它不适用于你的情况，但我仍然想提一下——物理访问的要求是一个很好的安全措施，因为想要监视你的人现在必须亲自闯入你的家，而不是千里之外。如果需要异地录制，可以对视频进行加密，然后通过单向以太网电缆在气隙外流式传输，并且密钥被安全保存，因此离开气隙的数据毫无意义，除非正确的密钥是假如。

这开始是对安德烈的回答的评论，但它有点长。

只要没有一个摄像头距离主机超过 16 英尺，USB 就可以了：）

由于无论如何您都需要为摄像机断电，因此只需将有线以太网连接到 LAN（或者如果您能找到支持它的摄像机，则使用 POE）。在未路由的子网上，大多数固有的安全漏洞都会消失。

然后剩下的问题是服务器软件需要实时（或足够接近）卸载数据。毕竟，服务器本身就是一个容易重置的项目。

您现在可以准确记录窃贼的所作所为。考虑如何使用这种能力来阻止任何窃贼不是更有意义吗？一些工具（例如 zoneminder）具有 x10 集成（打开灯）。

编辑 - 稍微修改了这个答案（现在三个部分）

低预算版本

拿起一个用过的路由器（在房子周围铺设？），在其上安装 dd-wrt ​​并关闭 WiFi。宾果游戏，现成的 4 端口开关。您不会为摄像机获得 PoE，但如果需要，可以使用 PoE 适配器或仅使用壁疣轻松纠正（双关语）。在 dd-wrt ​​路由器上运行 VPN，将其放在主路由器的 DMZ（或端口转发）中，一切顺利。没有 Linux 管理，如果你真的不想要的话。摄像头与家庭网络隔离，并受到网络间的保护。

通过以便宜的价格购买二手网络和相机硬件，您可能会走得很远。Raspberry PI 也是很棒的设备，可以帮助运行网络。

高预算版本

我当前的设置用于比较目的。我目前拥有五个用于家庭安全系统的 Axis 摄像头，由 Cisco PoE 交换机供电并由 Cisco 路由器前置。比你父母愿意花的多得多。但是，我认为该模型适合您将其视为一种范围。我自己设计了这个设置，没有任何网络 (IT) 经验。当然，这是一个学习的时刻。

网络保护

您最担心的是您已经担心的问题，即来自 Internet 的黑客攻击。这最好通过三管齐下的方法来解决。

首先，面向互联网的硬件越好，它就越安全。

其次，强化你面对互联网和坐在里面的任何东西（如果可以的话，更改所有默认密码，关闭不需要的端口，运行 VPN 而不是 UPnP）。如果可能，将系统与用户隔离（即，如果您有交换机，请将摄像机放在 vlan 上）。

第三，从外部使用 nmap 扫描您的加固网络，并从内部使用 www.grc.com。GRC 是一个很好的起点。也可以从内部使用 nmap 来查看您在内部保持开放的哪些端口可能会造成未来的问题。

有几件事可以保护您的家庭安全系统：

1. 正如另一位发帖者所说，设置自己的 Linux 服务器（Raspberry Pi 是一个很好的解决方案）和 IP 连接的摄像头是最好的方法，但漏洞将出现在摄像头本身中。
2. 确保您没有使用默认密码。这样，即使您被发现，也更难闯入。尤其是在可能的情况下更改任何 root 密码。
3. Incapsula 有一个Mirai 漏洞扫描程序，它会扫描您的 IP 以查看可能存在的风险。https://www.incapsula.com/mirai-scanner.html
4. 使用 Web 应用程序防火墙 (WAF) 将您的设备放在后面
5. 禁用任何不必要的远程连接。
6. 运行最新的固件，以确保修补发现的安全漏洞。但要意识到仍有许多未修补的漏洞。这是我们不太可能为设备做的事情，而不是我们自己的家庭/工作计算机。
7. 重新启动并确保一切正常。

在 Mirai 和其他僵尸网络之后，请了解即使您个人不是目标，您的设备也存在风险。