Hacker News 의견

• 비밀번호를 서버로 보내는 것에 대해 모두가 괜찮은지 의문을 제기함
• Verizon FiOS 라우터가 TR-69 메커니즘을 통해 로컬 WiFi 비밀번호를 중앙 관리 시스템으로 전송함
  • 지원 요원이 비밀번호를 잊어버린 사용자를 도울 수 있도록 하기 위한 것이라는 변명
• 비밀번호가 실제로 평문인지, 아니면 HTTPS 내부의 평문인지 궁금해함
  • 웹 앱 로그인 시 비밀번호가 HTTPS 요청 내에서 평문으로 전송되는 것이 일반적임
  • HTTPS가 아닌 경우, 평문 비밀번호를 요청에 넣는 것 외에도 많은 문제가 발생함
  • HTTPS인 경우, 비밀번호가 로컬에 남아있지 않고 전송되는 것이 문제임
• WiFi 라우터 OEM이 OpenWRT를 사용했으면 좋겠다는 의견
  • OpenWRT는 오픈 소스이며 작동이 잘 됨
  • 제품 차별화를 위해 안테나를 더 추가하거나 속도를 높이는 방법을 사용할 수 있음
• 소비자 테스트 조직이 이러한 기술적 전문성을 가지고 있다는 것에 감명받음
  • 소비자처럼 사용해서는 발견할 수 없는 문제임
  • 보안 버그를 찾기 위해 노력해야만 발견할 수 있음
• Velop 라인에만 국한되지 않음
  • EA7500을 OpenWRT로 변환하는 동안 동일한 정보가 전송되는 것을 발견함
  • mylinksys 웹 포털을 통해 로그인하도록 강요하고 홈 서버와 연결을 시도함
• Apple이 다시 WiFi 라우터 사업에 뛰어들었으면 좋겠다는 의견
  • Apple의 프라이버시/보안 태도를 다른 브랜드보다 더 신뢰함
  • 현재는 Linksys 라우터를 대체 제품으로 판매함
• Linksys에 11월에 경고했지만 효과적인 조치가 취해지지 않았음
  • 11월 이후로도 응답이 없다는 것은 악의적이며, 회사 전체가 처벌받아야 함
• 소비자들은 네트워크 장비 제조업체로부터 더 나은 제품을 받을 자격이 있음
  • Apple이 다시 시장에 진입하여 비싸지만 품질 좋은 제품을 제공했으면 좋겠다는 의견