Oft findet man statische Service/Entwickerlogins wenn man Firmware Files auseinander nimmt. Das wäre auf jeden Fall ne Möglichkeit durch die du was finden könntest bevor du ein Gerät kaufst. Binwalk wäre da z.B. ein Tool welches dir weiterhelfen könnte. Sowas ist z.B. vor kurzem auch bei diversen Foscam IP Kameras public geworden, da gibt es vielleicht noch verwundbare Geräte für schmales Geld die seit dem kein Update bekommen haben weil EOL oder so. Ich kenne z.B. genau so eine Lücke bei einer aktuellen Telefonanlage und bei ähm, "sicherheitsrelevanten Geräten aus der Schweiz", die sind aber leider teuer.