In dem Punkt will ich dir gar nicht widersprechen und wir stoßen da ins gleiche Horn, wenn es um die Verpflichtung geht, dass Produkte langfristig vom Vertreiber mit Updates versorgt werden sollten.
Und natürlich stecken da handfeste marktwirtschaftliche Überlegungen dahinter, dass der Aufwand für "alte" Geräte dem Hersteller wenig Nutzen bringt.

Ich hatte einen deiner Beiträge aber so verstanden, dass die Hersteller vorsätzlich Dinge tun würden, damit die Geräte ihren Dienst versagen. Das würde ich so nicht erwarten bzw. sehe ich dafür keine Evidenz.

Das mit den Updates und wo die Ursache von Sicherheitslücken liegt, ist meine Praxiserfahrung im softwareentwicklungsaffinen Umfeld. Es ist einfach total üblich auf Bibliotheken zurückzugreifen (die wiederum Bibliotheken verwenden, die...). Der wirklich von den Enwicklern eines Hardwareproduktes geschriebene und zur Ausführung gebrachte Code nimmt in der Regel nur einen Bruchteil des Gesamtcodes ein. Gilt je nach Produkt sicher mal mehr, mal weniger, aber so von der Richtung her kann man das sicherlich so verallgemeinern.
Das mit den Dependencies ist übrigens auch der Grund, warum eine sehr langfristige Versorgung mit Updates schwierig ist und kaum garantiert werden kann. Denn wenn die Bibliotheken veralten und nicht nachgepflegt werden, dann ist es halt auch mit dem eigentlichen Produkt dann schwierig up-to-date zu bleiben.

Wenn du dich von einer anderen Seite her nähern willst, einfach mal schauen welche Sicherheitslücken so über das BSI so kommuniziert wurden. Wobei es da vermutlich bissl tieferes SW-Verständnis braucht, um das passend einordnen zu können.

Die weitere off.Topik Diskussion ist ausgelagert, weil sie mit dem Thema nix zu tun hat
Ihr könnt jetzt hier diskutieren "geplante Obsoleszenz" (Dies & Das)