脆弱な初期状態を持つ製品が少なからずある。 例: パスワードが空のまま、外部ネットワークからルータ設定ページにアクセス可能

セキュリティホール告知とアップデートの体制を整える必要があるが、告知まできちんとやっているメーカーはあまりないような気がする。 どのメーカにおいても重要だが、Linux や FreeBSD などでは IP stack のセキュリティホールがよく見つかるので、これらを用いているメーカは特に重要。

最近の例: Security Problems with Linux 2.2.x IP Masquerading

メモリー量などが少なくなりがちなので、使用不能攻撃を受けやすい (時代が解決?)。

NAT は IPsec と相性が悪い - 目前の IPv6 時代 (IPv6 は IPsec 標準添付) にどうする?