Carilah pembuat perangkat yang sedang dipertimbangkan di halaman vendor CVE. Periksa semua laporan mengenai kerentanan keamanan tingkat tinggi dan cari versi spesifik dari produk tertentu.
Sebagai langkah tambahan, bandingkan tanggal ditemukan kerentanan di halaman vendor CVE dengan tanggal perangkat lunak/firmware yang diperbarui oleh vendor atau manufaktur. Hasil temuan ini dapat menjadi indikator yang baik tentang seberapa cepat vendor atau pabrikan memperbaiki kerentanan yang terdeteksi.
- Cari ulasan pengguna
Bacalah ulasan pengguna tersedia. Periksa peringkat dan jumlah unduhan untuk mengetahui apakah pengguna lain memuji atau mengalami masalah saat menggunakan produk tersebut.
Lihatlah ulasan positif dan negatif dan pertimbangkan apakah ulasan itu asli dengan detail penyataan yang masuk akal, atau hanya merupakan ulasan satu kata, memberikan penilaian 4 atau 5 bintang, yang dapat saja dipalsukan.
- Pertimbangkan proses pengaturan
Lakukan penelitian tentang proses pengaturan awal produk dan periksa apakah proses ini menyatakan perihal keamanan. Sangat penting untuk memeriksa apakah pengaturan awal ini mengharuskan pengguna mengubah kata sandi default menjadi sandi yang lebih rumit.
Jika proses pengaturan awal ini hanya untuk menyalakan perangkat, tanpa menyatakan perihal keamanan dan perlindungan, bisa saja hal ini menjadi peringatan (red flag)bagi pengguna.