Sowas wie Sanatizing lernst du aber nicht durch eine Vorlesung, sondern dadurch das du es aktiv verwendest. Ich hab selbst einen "Master of Science in Engineering", aber ich bin nicht bei jeder Übungsabgabe hergegangen und hab alle Corner Cases abgedeckt. Sicher, wenn der Professor dafür bekannt war bei der Übungskontrolle einmal ne Falscheingabe zu machen dann hast du das abgedeckt, aber sonst wars das. Und als ehemaliger Tutor, der auch Übungen überprüft hat, kann ich dir sagen: Ich hab auch nicht jedes Mal versucht das Programm zum Absturz zu bringen.
Sicher, wenn man dann etwas produktiv am Laufen hat und es fetzt irgendwas dann passt man beim nächsten Mal besser auf. Gott, in meinem ersten Berufsjahr hab ich nciht nur einmal n Fehler produziert mit n Corner Case, den ich nicht berücksichtigt habe. Aber das ist einfach eine Erfahrung die man machen muss. Ein Professor kann dir nur sagen "Das und das gibt es", aber die Studenten werden es zu 90% der Fälle nicht anschauen.
Aber zum eigentlichen Thema: Ja, es stimmt schon was phre4k sagt. Wenn die Geschäftsleitung keinen blassen Dunst von der IT hat geht das ihnen am Arsch vorbei, ob es da irgendwelche Sicherheitslücken gibt oder nicht. Die wollen das Teil am Markt haben um Gewinn zu bekommen. Das Schlimmste dran ist: Die wissen oft nicht, dass es Sicherheitslücken in dem Teil gibt.
Ja, es müsste ein einheitlicher Katalog her bzgl. Sicherheitsstandard für IoT Sachen - inklusive Strafen, die dann der Firma aufgebrummt werden. Denn dann schärft man bei denen das Denken, dass es auch Sicherheitslücken gibt. Sicher kann man nicht 100% aller Lücken so entdecken, aber wenn zumindest offensichtliche Sachen gefixt sind noch bevor das Teil am Markt ist dann ist das schon n Gewinn.
Bzgl. den Feuermeldern: Doch, wenn das Teil nur n GET Request erlaubt was den aktuellen Status zurück liefert ist das schon intelligent.
