最初の例で出てたカメラこれか
https://internet.watch.impress.co.jp/docs/column/shimizu/1084717.html
1. バックドアでのtelnetアクセスが可能
2. RSAキーと証明書の不正取得が可能
3. 認証情報なしで、IDとパスワードを含む設定ファイルを取得可能
4. 既知のアカウントを使うことで、設定ファイル(IDとパスワードを含む)を取得可能
5. 既知のアカウントを使うことで、FTPの設定用CGIを悪用し、リモートコードを実行可能(telnetをリモート起動可能)
6. 認証情報なしで、RTSP経由でストリーミング映像を取得可能

telnetとか既知のアカウントとか当たり前の事さえガバガバじゃ防御ゼロに等しいわ