最常见的是默认配置和过时的软件。

因此，为了安全起见，首先请确保您使用的是供应商提供的最新软件。

然后更改默认配置。这包括用户和密码、端口以及您看到的任何其他相关选项。

最后，要聪明。如果您不打算在家外使用该设备，请勿允许该设备的外部流量。

基本上，这些设备的“黑客攻击”遵循我刚刚描述的步骤：

1. 使用Shodan扫描设备（即设备可从 Internet 访问）
2. 尝试使用众所周知的默认用户登录。
3. 查找软件版本并检查该版本是否报告了任何漏洞，如果是这种情况，请检查是否有可用的漏洞利用。

这里的问题是，大多数购买婴儿监视器的人计划在家中使用它们，而且大多数人不会在家中做绝密的事情——他们将其保留给公司办公室或政府机构类型的东西。我也不推荐无线安全摄像头，因为它们被视为有线的低成本替代品，主要用于人们通常不会讨论商业机密的公共场所。大多数高安全性组织不使用无线安全摄像头，因为它们很容易被现成的设备干扰。

即使您的 WiFi 网络本身是安全的，许多无线摄像头也允许人们通过 Internet（物联网）登录，如果包含的软件很难，弄清楚如何更改默认密码并选择一个安全的密码可能会花费太多精力使用，并且假设该网站没有漏洞或更糟 - 允许公司本身监视您（如果它是由中国设计的）。无论如何，有线的设置并不费力，因为计算机在同一个房间里。

因此，如果我在这里有数百万美元的赌注，我不会推荐任何婴儿监视器或无线安全摄像头（可能苹果或谷歌制造的假设除外）。此外，以下两个选项允许您在任何可以访问 Internet 的地方访问婴儿监视器。

选项1：

将具有夜视功能的安全摄像头通过USB 或以太网连接到房间中的计算机，配置为自动接听视频电话如何通过手机、平板电脑或笔记本电脑在 Skype 中进行操作。

如果您在婴儿房里没有备用电脑，您可以在 eBay 上购买一台运行 Windows 10 的旧 Thinkpad - 154 美元。我选择了一台笔记本电脑，因为如果一台典型的台式机在 24/7 运行时每年的电费为 84 美元，而一台笔记本电脑每年的电费可能仅为 15 美元。

如果你想让宝宝看到你，你可以在宝宝旁边放一个外接显示器（最好用螺栓固定或用胶带固定，这样它就不会落在宝宝身上）。如果您需要更长的 USB 电缆（不太可能），这里有一根有源电缆

恕我直言，这种设置是最好的，因为它具有夜视功能 - 在婴儿睡觉时非常棒。它还使您能够通过屏幕录制软件在数 TB 的外部硬盘驱动器上录制您的宝宝，这样您就可以与您的朋友或在社交媒体上分享宝宝的视频和照片。（请注意，我不熟悉设置屏幕录制软件以在有运动时自动录制。）

选项 2：

如果您不需要夜视或录音，您可以使用配置为自动接听视频通话的智能手机。我推荐 Nexus，因为他们可以立即获得 Android 安全更新，而 Skype 可能不会总是唤醒 iPhone（这需要它始终处于开启状态）。您还可以以便宜的价格购买旧型号 请记住将其插入充电器。

如果您在 WiFi 速度或范围方面遇到问题，我推荐ASUS RT-88u或ASUS RT-68u，因为它们的范围超过 100 英尺

脚注：

对于无线网络，请记住，攻击者可以在 AMD 5970（2009 年底发布的 600 美元 gpu）上每秒猜测 100,000 个 WPA2 密码，因此我将使用由 LastPass 或 1Password 生成的 12+ 个字符随机生成的密码（或这个工具。因为您应该只需要在每个连接的设备上输入一次密码，所以难以记住的密码应该不是问题（我会在您的密码管理器或某处的计算机中写下来）我建议将无线摄像头位于单独的网络上，因此您不必向来访者提供该网络的密码（如果他们的设备被黑客入侵，黑客可能会知道您的 WiFi 密码）。华硕路由器可以在同一路由器上托管不同的网络。

重要提示：如果您要在开放的 WiFi 网络上连接到婴儿监视器或在蜂窝网络上使用它（黄貂鱼攻击），则需要 VPN。我推荐 ExpressVPN，因为它可能是最快的，PureVPN 位居第二。

现在，如果你认为有人在窃听期间有足够的动力在你家外露营，那么激光麦克风会构成真正的威胁，我会找一些东西来挡住我的窗户外面，并在我的房子周围竖起栅栏，这样人们不能很容易地安装错误，并聘请 24/7 保安人员。当然，大多数担心此类攻击的人也会在室内房间进行私人谈话，在墙壁上使用特殊的隔音泡沫，并尝试住在街上停着汽车会不正常​​的街区。

一些非常具体的建议：

• 无法通过互联网访问的设备将限制威胁的物理范围。有线、RF 甚至基于蓝牙的设备都可能属于这一类。

• 如果您确实使用基于 WiFi 的显示器，请确保您的家庭无线网络在基本的最佳实践级别上得到保护，并且显示器支持相同的功能。这意味着让您的路由器固件保持最新，禁用远程登录到您的路由器，更改默认帐户/密码并且仅支持 WPA2。使用随机生成的密码。这些不应该花费您超过一个小时的时间来处理，并且这些功能将在任何现代路由器上可用。

• 检查显示器供应商的网站以获取更新。如果他们半定期发布显示器的更新固件，这是一个好兆头。确保安装任何更新的固件。

• 根据您的用例，考虑禁用远程访问功能。如果您只打算在家里使用它，还可以考虑阻止摄像头在路由器上使用的端口/协议。

• 加密所有流量，包括任何类型的授权层和视频流。我希望供应商对此表示支持，如果他们不提及，我会认为这是负面的。正如@schroeder 所提到的，这可以在不同的层中完成 - 但最好知道它是由监视器运行的应用程序完成的。如果您仅在内部使用，仅依靠蓝牙或 WiFi 加密可能就足够了。

• 尝试确定授权模式：必须登录吗？谁托管登录页面？这让你可以访问什么？如果您必须通过供应商，请保持怀疑，但不要太怀疑 - 他们可以比您做得更好，但他们也是一个更大的目标。

请记住以下几点：

• 它如何无线连接到互联网？如果您只关心远程黑客，WEP 应该没问题，但通常仍被认为是不安全的。想一想：如果摄像头的wifi安全已经过时（WPA和WPA2已经存在很久了），还有什么不安全的呢？
• 它有什么样的身份验证。如果相机连接到互联网，您可以更改密码（如果有的话）。它有两步验证吗？它有吗？
• 如何访问婴儿监视器？您是通过在线门户访问它，还是必须将路由器端口转发到婴儿监视器。如果您必须通过门户访问它，它是否安全？如果你必须端口转发它，它会阻止远程黑客访问它吗？
• 它是否接收来自制造商的固件更新？有时您可以在制造商网站上找到它的下载。检查最新固件更新的日期是否存在。
• 最重要的是，制造商是否有信誉？如果您关心安全性，您可能需要为此支付更多费用。不要买街区里最便宜的相机，或者你看到的第一个相机。昂贵的可能和最便宜的一样安全。愿意支付更多，但不要盲目购买最昂贵的婴儿监视器。制造商是安全的关键。

如果您不需要将其连接到互联网，则无需担心。黑客必须在您家附近才能访问它。在监视您的婴儿监视器时，这是一种罕见的情况。只需更改密码（如果可以的话），就可以了。即使您向远程黑客提供了密码，如果您的设备处于离线状态，他们也无法访问它。