Я этой демонстрации поставщика не доверяю ни на йоту. Я бы вытащил прошивку, проверил контрольную сумму, сверяя каждый байт с подписанным хешем, а потом перепрошил бы её модифицированным образом, который собрал сам. Удалил бы все ненужные сервисы, заблокировал канал связи шифрованием TLS и настроил взаимную аутентификацию. Хранил бы локальные копии подписанных сертификатов, логировал весь доступ к консоли управления и запустил непрерывный монитор целостности, который оповещал бы меня о любых изменениях в исполняемом файле. Если физически заблокировать дисплей невозможно, хотя бы контролировал бы питание и отключал последовательный порт. И для полной уверенности, я храню резервную копию ключа на бумаге в сейфе в Хьюстоне и еще одну – в бункере в Денвере. Если появится бэкдор, он проявится до того, как дорожные службы успеют что-либо сделать.

Понял. Прогоню стресс-тест на запасном устройстве, прежде чем запускать в строй. Ключ, написанный от руки, хранится в хранилище с биометрическим замком – ни один скучающий инженер туда не проскочит. Хорошо, что напомнили.

Проверю защиту от скачков напряжения в хранилище, добавлю ИБП и проведу кратковременный тест на нагрузку – секунд на тридцать. Если замок глючит, поменяю его до того, как сеть начнёт капризничать. Никаких сюрпризов.