Вы перечислите некоторые хорошие моменты, так что вот мои мысли ...
ВАРИАНТЫ МАРШРУТА
Возможно, микропрограмма маршрутизатора имеет какой-то незащищенный эксплойт или была взломана иным образом.
Вы можете убедиться, что ваша прошивка полностью обновлена. Это не гарантирует, что устройство не сможет быть использовано снова, даже с последними обновлениями прошивки, но это уменьшает вероятность.
Что касается встроенного программного обеспечения, более экстремальный вариант - заменить заводскую прошивку чем-то вроде DD-WRT (который может или не может быть доступен для вашего маршрутизатора). Опять же, это не может полностью предотвратить будущие эксплойты, но может свести на нет любую текущую эксплойт на месте.
В качестве окончательного решения вы можете рассмотреть что-то более радикальное, например, купить небольшой мобильный маршрутизатор (возможно, даже через сотовую связь) и попытаться сохранить его в безопасности (не оставляя его без присмотра).
ВАРИАНТЫ УСТРОЙСТВА
К сожалению, если техническая фирма помогает вашему супругу, у них может быть доступ к шпионскому программному обеспечению, которое не регистрируется в традиционных программах обнаружения.
Программы для обнаружения вредоносного программного обеспечения обычно используют известные технические данные или шаблоны поведения для определения угроз. Если эти технические данные отсутствуют (потому что программное обеспечение для обнаружения незнакомо с ним, например, это новая или сделанная на заказ программа) или программа не отображает определенное поведение, она может остаться незамеченной.
Существуют также программы, которые могут потенциально скрываться в частях, необходимых для загрузки компьютера, что требует специального сканирования для обнаружения.
Ваши варианты безопасности здесь представляют собой некоторую комбинацию:
Выполнение сканирования основной загрузочной записи (MBR) или системы EFI / GPT на ноутбуке (для этого вам необходимо найти соответствующие утилиты).
Переустановите любую возможно скомпрометированную ОС.
Замените оборудование (это может быть особенно актуально для планшета, поскольку с ним традиционно сложнее работать, чем с ноутбуком).
Если вы заменили аппаратное обеспечение (покупая новые устройства), то аналогичное предостережение маршрутизатору потребовалось бы для обеспечения безопасности любых новых устройств во избежание будущих компромиссов.
Еще одно предложение (особенно для нового компьютера) будет использовать Linux Live CD. Linux является альтернативной операционной системой Windows, и live CD запускают эту систему с CD / DVD ROM. Это потенциально может остановить работу большинства вредоносных программ на устройстве (хотя вредоносная программа, использующая механизмы загрузки устройства, все еще может быть проблемой).
Аппарат шпион
Вы упомянули шпионские камеры. Современные шпионские камеры могут быть очень хорошо спрятаны. Возможно, вам следует взглянуть еще раз.
Вы также упомянули оборудование, подключенное к маршрутизатору или за сокетом. Это вполне возможно. Также возможно подключить аналогичные устройства к ноутбуку (и к планшету, как мне кажется).
Некоторое сложное шпионское оборудование также может быть встроено в разъемы USB (например, для устройств ввода, таких как мышь или клавиатура) или в такие устройства, как сами клавиатуры.
НИЖНЯЯ ЛИНИЯ
У меня будет полный физический доступ к моему дому, маршрутизатору и устройствам, когда меня не будет, а учетная запись администратора на ноутбуке и планшете не будет защищена паролем, им известны пароли сети и маршрутизатора.
[...]
[T] здесь должен быть какой-то способ защиты от [такого шпионажа] ...
Вы в плохом положении.
Любой, кто имеет полный доступ к устройству или устройствам, подобным тому, что вы описываете, может делать с ними практически все. Даже если вы обнаружите вторжение и примете меры по его предотвращению или смягчению, вы можете быть скомпрометированы в будущем.
К сожалению, это означает, что, скорее всего, нет настоящей защиты, кроме бдительности и хранения нового бескомпромиссного оборудования вдали от того, кто шпионит.