http://www.sohu.com/a/4370794_112589
1.海康威视 DVR、NVR 产品的返修数量非正常升高,公司发现系网络攻击导致。经排查,被攻击的设备均应用于互联网且未修改设备初始密码,黑客直接利用初始密码Telnet登录,并植入脚本文件,进而挟持、破坏设备固件。这次受感染的主要是没有防火墙的外网,没有防火墙的外网主要是家庭、小店铺和小工厂使用。这次之所以引发江苏公安厅科技信息处发文,是因为有一小部分监控设备并非普通家用,而是公安系统自用的监控设备,它们也遭到境外IP地址控制。
(1)初始密码没有修改,用户首创次登录,就要求用户修改密码,并且要求密码的复杂度,如大小写加数字,不允许简单的数字组合
(2)使用了不安全的协议telnet
(3)没有防火墙