What Are The Risks Of Port Forwarding?

I know that opening ports creates risks, but what exactly are they?

I know the dangers due to the risks of the cyber attacks like the ones that occurred on default devices.

But my question is aside from the risk to the device that is port forwarded, what else can be exploited and how?

I install almost 100% embedded NVRs on residential and small commercial, and always change the default ports. What concerns should I have?

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

* **** **** ** *** ******* *** ****** **** ** is **** ** *** ********** *****. **** ***** **** ** exploited ** **** ****** ** *** ****** **** *** ***** arw ********* **, ** **** **** ** *** ***** *** any ****** ** ******* ******** ** **. ** **** ****** (ie * ********) *** ** ****** **** *** *** ** essentially * **** ******** *** ** ****** *** ******* ******* allowing *** ***** ** ********* ********, **** ******* **** ***** devices ** *** ******* ** ****** *** *******/******... **** *** your ***********.

*** ** **** ***** ****** ** *** ********** **** *** hacker *** ***** ** **** *** ****** ****, ** * don’t ****, ****** **** ****** ***** ** ***** **** ****** and ******, **** **** ****** ***** ***** *** **** **** all ****** *,*,*,*,***, ***** **** ******** *******, *** ** **.

* ** **** ******* **** **** ***** *** ******* ** on ************ ** ********* ** *********, *** **** ********** * am *** * ****** *** ** * * “************* ******” this ** **** ***** ** ** * ******* ********* ** risks ******** **** ****** ** ********* *** ** ** ***** an ********** ****. ** ****** ****

***** **** ********** ** ******** ********* ** ********** * *** door ** **** ****. ***'** ******** * ***** ** **** door (********) *** * **** ******** *******, *** *****'* * lot **** ****/****/*******-*****-******* *** ***** **** **** **** ***, *** they're *** ********** ** ****** ****'* ****** *** ****.

***** *** **** ***** **** * *** **** **** ******* of ******** *** ** ****** ** *** **** ** **** home. ******* ****'* **** ******* **** ******* ***** ** ****** a ******* ***'** ***** **** ********** ***. *** *** ****** and ************** ********** *** **** *****, *** ****** *** *** through **** ******* *************.

************* **** ********** ******* *** ******* **** ****** *** *********'* IIS **** ***** ***** *** ** ********* ** ****** *********** you're *** ******** ** ***, ** ** **** "****" ****** to * ******, ***, ** *** ***** ********* ******. *** with **** ******, *** "***" *** ******, ****** *** *** power ** ** ******** *** **** ** **** ****** ** to *** ** ** * ******* ** *** **** ** the ******* ***** *** *** ** **** ** **** ****** to **** **** *******.

***** ********* ***** ** ****** ********** "******** ** *********". *** product ***'* *** **** ****** ****** ******* **'* ****** ****** a ********* **** ******. *** ** **** **** ** ****** the ****** ** ********* ******* ******* **** *******. ********** ******, it'll ** **********.

** ******** ***'* (** ********* *** ***** ********* ****** ** service) ** *** ******** ***** ****** **** ********** ** * direct **********, *** **** ** **** ****** ***** *********** ** dramatically *********. *** **** ** ***** *** ** ***** ******** for *** ****** *****, ***** *** ******** ***** ******* ******* devices/services ***** *** ******** *********, *** ** ** ******* *** that ****** ** ********** ** *** ******, **'* ****** ******* to *** * **** ** *** ***** ******** ********* ***** devices ** **** **** ***/** ******* *** ** ***** ***** means **'** ****** ** ********* ****** *** **** ******** ***** it.

* *** ** ********* ***** ** ******** "** ****? ******* in **** ******* ****** ** *** ***** **** ****** ** my ******** ******?". *** *****'* * ****** **** **** ******* spying **** ***** ***** ** ********/********* *****. **** ****** *** becomes * ***** ** ***** **** *** **** ** *** network. ** ** ******** *** *********** ******* ***** ********* ** the ******* ******* ****** ** ******** ****. *** ** ****** they *** **** *** *********** ******* ** *** ******* ** a ****** ***** *** *** *********** ** **** ** * DDOS ****** ** ***** ********* ********* ******** *** *** *******.

**,

*** **** ***** ** **** ** ********* *** ****** **********?

**** ** ***'** ***** ***!

*********, * ***. ** ******* ** *** ******* *** **** you're ****** ** ******; ****** / *** ****** ****, ** full ***** ****** ****** ********* ****** ** ****/******.

"Zero ** ***'** ***** ***!"

*** **** ****** ***** ** ***** ********* **** ***:)

****'* ***% *******.

***** ***!

******* ******* ** **** ** ***:)

******* ** *******, ******** ** ******** **** ******* (****** * must *****, * **** *** ** ************ ********* ******* ****** on **** *******), ****** ** **** *** ************ ** *****.

***** **** ********** ** ******** ********* ** ********** * *** door ** **** ****. ***'** ******** * ***** ** **** door (********) *** * **** ******** *******, *** *****'* * lot **** ****/****/*******-*****-******* *** ***** **** **** **** ***, *** they're *** ********** ** ****** ****'* ****** *** ****.

********** *******:

****** *** ****! **** ****** **** ******* ** **** ** when * ***** ***** **** **********

****** ******* ***** = */**

***** ***, *** **** ******* ***** ********* *** *** **** the *** ** * *********** ** ***** ******** ******?

********* ********** ****** (***)?

** *** ** ********** **** ******* ** ****** ****** ** get **...

*** ******* ** *** **** ** **** * *****.

**** ** *** ** *** ********** ****, **** ****** *** said *** ******* *** ***********, *** **** *** ****** **** know ** **** ** ****** **** *** *** ******* **** systems ** *** ********, *** ****** **** ***** **** ****** be **** ****. *** **** **** ** ** ** *** and **** ******(*).

***** *** ******* ******* ** **** ********:

*) *** ***** **** ******** ** **** ****** *** ** open ** *** ******** **** ** ********, ***** * ****** IP. *** *** **** ******* **** ****** ***** ******* ** the **** *****, ** ** ***** ** *******'* **** ******.

*) *** **** ***** ******** *** *** *** ****** * firewall **********, *** ** * *** ******* ** *** ******** network, ***** ** ****** ** *** **** ** *****, ***** to *** ********.

*) ****** ** *** ******** ****** *** **** ***** ** keeping *** *** ****** *** ********, *** ******* *** ** the ******* ***** *** ** *** ************ *** *** ***** DVR. *** *** *******, **** ** *** **** **** ****** than *****, ****** *** *** *** ***** *** *** ************* allow ******* ***** ** ** **** (***, ****, ***).

*) *** **** ***** ** ** ******** ***** ** ** do ** *** **** **** ****, ****** *** ******* **** numbers, *** ***** ***** **** ****. **** **** **** ** a ****** **** ** * ********* *** ** ******** ** find **** ****** *** * ****** **** ********* ** ********* it's ************, *** ** ****** ***'* *** **** ****** ** reality. ** ** ******** ****** ***** ** **** **** ** on **** *******, **** **** *** * **** **** ** find **** ******** ***** *** ***** ** *** ******* ** see ***'* *****. ****** **** ** **** ** **** **** of *** ****.

*) *** **** ***** ** ***** ** ** *** * secure *** **********, ** ****** *** **** *****, ** ******* to **** *******. *** *** ***** *** ** **** ****, but **** ** **** *** ****** ******* *** *** ****** is **** ****** **** **** ***. **** *** ***** ** be * ***** **** ** **** *** ****** ** **** insecure ** *** ***************. *** **** ** ****** **** *** VPN ****** ** ****** ******.

*) ***** ***** *, *** **** ** ****** **** **** firewall ***** *** ********* ** ****** *******. **** ************* ***** some **** ** *** ** ***** ***** ******* ** ****** your ******* ******* ******* ** **** ******** *****. *** *** relying ** ***** ************* ** **** ***** *********** ****** *** you. ***** * **** *** ** **** ***** ** *** vulnerabilities **** *** ** ***** ***/***** *********, ** ** ****** likely ** **** ***** ** *** ******, *** **** ******. Give ** ******** ****** **** *** ** **** **** * way **.

*) ***** ***** *** ******** ** **** ************ **** ******* 3rd *****, **** **-******* ********. **** *****, *** **** *** a ****** ******* *******, **** ** *******, **********, ********* (** personal ********), ***. ** *** **** * ** ****** ** the ******** ***** *** *** *** **** **** ******* *** the **, ** ** ******* * ***** ******, * *** browser, ***. **** ****** ** **** ** ****** ** *** service *** ******. **** ******** **** *** *************** ** *** past, *** **** *** ********* ***** **** ****, ** ***** services *** ****** **** ** * **** ****** ** ************ users.

*) ** **** **** *** *** ****** *** *** *** the ******** ****** ******* ********. **** **** *** **** *** cannot **** ******* ******, *** *** **** **** * ****** device ** *** ** *** ***. ** **** ********, *** have * ** **** *** ******* *****; *** ** * network ********* ** *** ********, *** * ****** ** * closed ******* ***** **** **** *** ******. **** *********** *** gaps **** ***. *** **** *** ** ****** *** *** is *** *** ** **** *** * ********** ** **** closed *******. *** *** ***** ***** * ****** ****** ** this ** ** ******* ****** ** ***** *********, *** ** direct ****** ** *** *** ** ******** ***.

*) **** ** *** **** ****, ***** ** ****** ********** the ******* ***** **** *** ***, *********** ****** *** ****** 100% ******** **** *** *******. **** ** * ******* **** and ****** **** ** ********** ** *** **** ******* *****. While **** ******* **** *** ****** ** ********** ** ****** from *** *******, ** *****'* ******* ******* **** ******* **** at *** *** *** ***** ******. **** ** ***** ******** security ** **** ** ********* **** ** **** **** ** secure ***** *******.

**** ** ***** ********** ****** ***. ***** ** ********* ** world ** ***** * ******* ********* ****** ** ********* ******. My ******** ******* ***** ** ******** ** "***** *" ***** on **** *******. *****'* ***** **** **** *** *** ******** could ** ******, ** **** **** *** ******** ** *********. But ***** *** **** ** ******** ** - *** ******-**** and ******* *** ******** *** *********** **************. ** *** ***, you **** **** ** ********** *** ***** *** **** ** educated ******** ** *** **** ******** ***'** ******* ** ********* for ***********.

**** ***** ***.

**** *****, *** *** ***** **** ***** **** #*. ** most ***** * *** ** ***** ************ ****** * ******** with *** ***** ****** *** ** *******. *** ***** ********** is **** **** ******* *** ** ** *** **** ******** location ** **** ****/**** *******, *** ** ********* ** * different ** ****** **** ******* ** ** ****** ** **** work/home ******. ** *** **** ***** ** * ****** ** a ***, *** ****** *** **** ******** ******* ** *** would ** ******* ***** ** * ****** ** **** ******* network, *** ** **** **** ** *** ****** ** *********** it **** *** **** *** ******* ** *** ** ******* on *** ****/**** *******.

* ***** **** **** ** * **** ****** ****** ** operation **** #*, ******* ***** ** * ****** ** **** home/work *******.

*** ** *** **** * **** **** **** *********** **** all ***-********* ***** ** *** *** ****.

*'** **** **** ** ******** ******* *** *'* *** **** DMZ ** **** *** ***** **** *** **** **** ******* does, *** ****'* ******* **** **** **** **.

* **** *** ***** ***** ***** * ************* ****** ***** of ********** ******** ** ******** **** ********** ** * "****" network, *** *'** ***** **** ****** ********* * "****" *** in * **** ***********. *'* *****, **** *** **** ******* in * ******* ******** ******. **'* * ****-**** *** ** get ****** ***.

***,

**** *****, ** *** ******** *** *** *** ****** ** also ** * **** *************, *** ****** "*** *******" *** security ** *********. ** * **** ****** ** **** ** the ** **** ***** **** * *** **** ****** ** :-) * **** *** ********* ********* ***** *** ****** "******" the ***'* *** * ******** *** **** **** ** ******.

*** **** * ** **** **** ***** ****, ** ** world ***** ********** ** **** *** ***** *** **** ***** potential ******* ** ******** * ****** ******! *** ****** **** connect ** * ****** ****** ****** *** *** **** ** the *** *** **** ***** ***** *** ***** *******, ******** else **** * "**** ***" ** ***** **** *** ****** devices, ****** **** ****** ** ********.

*** *** **** **** ******** *** ***** ****** ******** ** the ****** ** ****** *** ****?

***** * ** ** ****, *** ****** ** **** ****** my ****** *** ** ******** ********* ** **** ******* ***** my ****/******** *** ******** ******* :-)

* **** ** *** ** * **** *** *** **** since *** ******** ** *** ****** * ******** ** ** a *** **** *** ** ** ****** *** **** ** unsecure ** *** ********. ** **** *** ** ***** ** easier ** ******* ** ** ******* ******** *** ********** ***** Accounts (*****) **** ***** **** ** *** ** ***** ******* daily **** *******.

* ***** **** *** ** ***** *** ** ****** * firewall. ** ****, * ****** **** *** ******* ******** ***** are ******* ** ****. *** **** *** ** ********* ******* remotely ** *** ********* **** ***.

** *** *** ** :-) **** ******* ** *** *** a ** **** ** ***** *** ** ****** **** ****** and *** ******** ***** ** ****** *** **.