除了搜索 CERT，还有哪些其他方法可以帮助完成这项任务？

• 寻找供应商特定的模式并惩罚任何供应商
  • 有很多漏洞
  • 花费大量时间进行修复
  • 产品过期太快，即仅在几年后就过时并停止支持它们
  • 让您很难找到更新
• 检查路由器是否可以自动更新。
• 检查它是否带有合理和安全的默认值。
• 确保很难配置不安全，即在关闭 WiFi 安全、禁用密码时警告用户...。
• 确保没有众所周知的管理员密码、WPA 密钥或类似密码，即应强制用户更改任何此类默认设置。

如果这些事情表明供应商在安全方面有正确的心态，那么系统可能也会更安全。routersecurity.org有很多信息可以帮助您进行这项研究。

我强烈反对具有大量已发布漏洞的设备或软件的安全性低于那些漏洞很少的设备或软件。提倡将其作为确定质量的手段就是支持将漏洞保密的做法。

虽然这不适用于最终用户维护的系统：大部分漏洞可以通过基本的 IT 技能得到缓解（如果问题已知）。此外，这种保密允许供应商以牺牲客户安全为代价获得商业优势。

我同意那些具有大量未修补、已发布漏洞的设备是一种风险。

除了这个关键点，我同意 Steffen 的回答。