有一段时间我喜欢探索我能够到达的所有设备,路由器也不例外。到目前为止,我已经分析了我的ISP提供的4台路由器,除了大多数供应商似乎遵循的糟糕的默认用户/密码方案外,它们都带来了严重的安全漏洞。
我发现其中一些特别令人担忧,例如:
快速搜索将揭示许多安全问题,例如这些问题。 我不是一名安全专家(我甚至没有完成我的学士学位),但即便如此,这也让我觉得编写这个固件的人根本不关心安全,或者实际上是在做事情出问题。
这些设备是否有任何良好的解释是如此不安全?
答案 0 :(得分:4)
我认为主要的答案是,非常不安全的固件不会损害销售,因为普通公众不知道,也没有理解问题的背景。因此,除了最简单的“让它工作”实施外,向工程师支付任何费用都没什么好处。