Как защитить регистраторы Dahua от взлома?? за...али

[hack2003]

Ко мне с января этого года начали нести регистраторы Dahua потоком , у всех слетевший u-boot. все были взломаны через интернет
некоторые уже по 2 раза, хотя клиентов предупредил в первый раз, но они ко мне попадают через 3 руки, разобраться как взламывают для меня загадка , те что я ставил не взламывают, с конечным клиентом у меня контакта нет, и каким образом у них настроено я не знаю.
Подскажите каким образом происходит взлом через какие порты ?? возможно стандартные пароли стоят или какая то уязвимость???

[iTuneDVR]

Вариантов на самом деле много.
Об этом уже писалось в разных местах.
Это не только выставленный регистратор наружу целиком в DMZ и как следствие телнет с известным паролем.
На старых регистраторах с прошивках до 2015 года (не на всех правда и по разному) есть возможность при доступном только 37777 получить информацию об аккаунтах устройства, подобрать пароль и уже дальше штатно, через настеж распахнутые двери делать всё то, что вздумается.
Нечто подобное есть и через 80-ый порт.
Всё остальное находится в области недоисследованного!!!

Как минимум, и про это есть ссылки на статьи на RVI и видимость, закрытие телнета, там где можно усложнение пароля, но это только получеры.
Грамотно разграничить доступ к устройству извне, а иначе мастер готов ремонтировать беЗконечно и тут нет его вины!!!

Защита извне - только VPN, а вот защиты изнутри в некоторых ситуациях может и не быть.

[hack2003]

37777 - это мобильный порт или media порт? не понял а что telnet стандартный пароль ??? ссылки можно?

[iTuneDVR]

37777 - медиа.
Про стандартный на каждом углу написано.