А ещё он позволяет накосячить в реализации. With great power comes great responsibility :)

Ещё раз — используем ИМЯ домашней сетки для шифрования пароля. Добавляем вычислительно сложную процедуру проверки, что расшифрованное — верно. И НЕ храним имя сети в открытом виде. Лампочка включается, сканирует эфир, составляет список сетей и пытается все по очереди применить в качестве ключа. Когда находит подходящий — подцепляется к сети и работает.
Атакующему нужно знать домашний SSID, чтобы открыть пароль.

При таком подходе разработчика лампочки скорее всего могут быть препрошиты без вскрытия — когда её первый раз включаешь, там же есть какая-то процедура подключения. Её надо один раз хакнуть, а дальше дело за тупой процедурой — «включил-подождал-выключил», которая аутсорсится на двухкопеечного китайца-дворника из соседней деревни. Ботнет полезен тем, что прибыль с него не ограничена по сумме конкуренцией с другими перепродавцами лампочек и не ограничена во времени. Хотя бизнес, вероятно, более сложный, конечно.

А еще можно сканировать эфир и пробовать применить имеющиеся SSID в качестве ключа шифрования. Как только подошел — значит, «я дома, можно работать». Если операция «проверить» достаточно вычислительно-дорогая (ну, на 10 секунд времени CPU ESP-шки, например) то брут-форс всех известных человечеству SSID уже будет весьма дорог, даже на GPU.

Найти адрес по имени сети — решаемая задача, спасибо AGPS.

Нет. Покупаешь оптом, новые, продаешь в розницу, прошитые. Окупаешь перепрошивку за счет разницы оптовой и розничной цены. Активируешь ботнет после вывода денег и удаления аккаунта.

Не совсем так. В цене стоит учесть не только ценник за сам софт, но и возможные сопутствующие расходы — трату времени на рекламу, внимания на не-очень-нужные чатики и т.п.

Мне как-то с Али вместо тиристоров приехали детские серьги. Деньги вернули — к моменту, когда оно пришло, продавец уже был забанен насмерть.

В переходе покупатель может вернуться с подкреплением.

Выводят в нал, на угнанную карту другого такого же, и ищи-свищи.

Хинт — сидит человек в тюрьме. Пожизненно или оцень на долго. И ему передают телефон для подобных манипуляций. За курево, наркоту, что-у-них-там-ещё-в-ходу. И даже когда его «деанонимизируют» и добавят срок, в его жизни ничего не изменится, по большому счету. Так оно не работает. Вывод — будьте бдительны.

Ну, заблокировать выходы с чердака или подвала может быть и не особо рисковано.

Ну виртуалка, которая вычищается с определенной частотой. Первая доза должна быть бесплатной.

Да, общественность требует web-сервиса. Регистрируешься, имеешь 10000 строк кода на проверку в год, например. Думали про такое?

И правильно!

Болгарка.

Хитрая глина. У меня есть чашки, которые в микроволновке адско греются. Но это скорее баг

А почему вы считаете, что интермодуляция должна быть критична для усилителей, которые, как я понимаю, делают аналог->шим->аналог? Тут же нету того самого «а давайте прогоним наш сигнал через N p-n переходов, каждый из которых почти линейный, но с емкостью, а потом закоротим это через обратную связь»? Или есть, но я чего-то не понимаю?

Излучение кроме температуры имеет ещё и диаграмму направленности. Вывод — обвешиваемся уголковыми отражателями и запускаем МНОГО микроракет с такмим же по площади сечения отражателями по более-менее сходной траектории. На малой дистанции (в часах) выпускаем серию маневрирующих ядерных боеголовок, первая из которых взрывается в космосе и за секунды создает «звезду» из плазмы размером в сотни километров.

Проблема в том, что совет может быть тривиальным, а доктор — перегруженным.
А ещё и врачи бывают «афилированы» с фармой. Выписывают странные препараты за-дофига-денег с существующими аналогами или вообще гомеопатию. Это вообще никак не контролируется.