Основная проблема не в том, что все кто имеют доступ к регистратору (все пользователи сети включая гостей WiFi) через admin:123456 вздрочнут на записи, а в том что зачастую эти камеры настраивают некомпетентные специалисты, которые считают что если изображение и запись есть, то камера работает. А потом такие камеры случайно оказываются в интернете, например на сайтах типа http://insecam.org/
Встречал даже опытных айтишников, которые не знали о такой проблеме, как включенный по дефолту UPNP сервис на роутере, который позволяет любому устройству через этот сервис запросить пробросить свой порт наружу и оказаться в интернете.
Если кто не в курсе, то мамкины хакеры вот так развлекаются с камерами, в которых есть динамик: