关于网传摄像头被入侵的疑惑

最近有新闻媒体报道摄像头被入侵，成为偷窥工具，以我非专业的知识判断这新闻可能和扫码中毒什么的类似有标题党之嫌。

我的疑惑就是公网状态下，外网是如何精准访问到摄像头的？一般家里都是通过路由器接各种设备，如果没有人工设置端口转发，据我理解是无法访问到内网具体设备的。放眼普通用户，一般很少有人去做家里的端口转发和 dmz，所以那些新闻里面的事情是怎么发生的？

那些新闻都传的神乎其神，却没有一个明确的解决方案，是不是运营商为收回家庭宽带公网 ip 放风的啊？

如果我的理解有误，请不吝赐教