"Nincs távolról nyitva. Az hogy a shodan.io talál jópár ilyen eszközt internet felől elérhető adminnal, az már az adott 1738 darab ezen eszközt felkonfiguráló ember saját sara. Bár tény, ez nem mentesíti a gyártót attól, hogy ilyen bugok vannak és nem jön FW frissítés. De valszinű ebből ~1700 darab pistike volt, aki jaj hát ezt de jó lesz távolról baszogtatni."
Találtam olyan TP-Linket, hogy a default konfig az, hogy minden ott van nyitva a wan portján is. Szóval, ha a cd-ről végig kattintgatta az ember, akkor kb. bárki be is léphetett a bolygó túlfeléről is, mert még a jelszó is default volt, ha nem nyúltál bele külön.
A D-Link routerem 3 évesen kapott utoljára frissítést. Viszont ha akarom, ott a nyílt forrás, beincludolom a legfrissebb kernelt, httpd-t, snmp-t stb. és egy make paranccsal fordul belőle egy komplett fw.
A mobilom, Huawei, rendszeresen kap frissítést még a 2016-os P8 Lite is.
Szóval vannak gyártók, akiknek sikerül kulturáltan támogatni a cuccaikat.
--
openSUSE 42.2 x86_64