Загальноприйнятою є практика, коли виробники встановлюють стандартний login/password по замовчуванню на всю свою продукцію. Дані виробники прямо говорять клієнтові про необхідність встановлення нового пароля.
В переважній більшості це поєднання логіна і пароля виглядає як admin / admin, або щось подібне, наприклад Hikvision – admin / 12345 тощо. Використовуючи ці пари, можна отримати доступ до будь-якого відеореєстратора, якщо в ньому не змінений пароль.
У зв’язку з спрямованістю даної серії камер на SOHO(Small office/home office, SOHO — «малий офіс/домашній офіс») сегмент та їх націленістю на непрофесійне використання виробник в кожний пристрій вже встановив оригінальний складний пароль. На пристрої є QR-код, який можна зчитати спеціальним додатком-сканером на смартфоні.
Ми отримуємо серію і номер пристрою та після скорочення SC(код безпеки) – якраз і є пароль пристрою, який може застосовуватися для доступу до камери, а також її подальшої настройки.
QR-картинка може розташовуватися в точці кріплення камери або на її корпусі, але пароль необхідно обов’язково поміняти на власний. В іншому випадку, якщо QR-код залишиться видимим, зловмисники зможуть його зчитати і отримати доступ до камери або стерти дані.
Також, якщо камера вже додана в додаток на смартфоні, пароль можна дізнатися у меню додатка. Для цього відкривається сторінка камери, її налаштування (в верхньому правому куті) і мітка пристрою. В результаті отримуємо картинку для збереження на смартфоні з паролем, моделлю пристрою та серійним номером.