物联网产品、智能设备,有两种来源。一种是传统制造商,将自己的产品联网、智能化;一种软件、互联网企业,去做硬件产品。而那些传统制造商们,因为从未接触过信息安全,所以对待安全问题的态度,基本还处于上个世纪末。
每次有公司让我帮他们推荐人,我都要问“你们在安全上吃过哪些亏”?没吃过大亏,无论口头怎么说看重安全,实际贯彻起来都是不行的,再有能力的人去了也难以施展。这可能是个死结,没什么好办法。而有些对安全问题还处于抵触阶段的传统制造商,就不只是死结的问题了。GeekPwn 澳门站披露的安全问题大多得到了厂商的确认和修复,但也有例外: