>> По умалчанию, настройки должны быть безопасны, фаерволы включены.
> Давайте, выкинем с рынка целый класс устройств.А как по другому производителей попросить не вешать на WAN интерфейсе telnet/web с учёткой admin/admin ?
> А еще те же принципы к ПО. В виндус нашли дырку, которая есть в поставке по-умолчанию, запретить. В линукс нашли дырку, в поставке по-умолчанию, запретить. Нашли у индиразработчика в ПО дырку, в поставке по-умолчанию, в тюрьму его. И т.д.
на счёт "запретить виндовс" мне ваша мысль понравилась..
На счёт остального ПО, как и прошивок, надо ЗАСТАВЛЯТЬ исправлять ошибки! В плоть до запрета продаж и разрешения пользователям здавать устройства в магазин с возвратом денег.
"Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC."
https://www.opennet.ru/opennews/art.shtml?num=42271
Вот как по другому заставить производителей профиксить дыры в безопасности? Роскомнадзор с соотведствующими полномочиями сможет "прижимать", рынок РФ производители терять не захотят и начнут выпускать обновления...