Стосовно Predictable Resource Location та Brute Force уразливостей у мережевих пристроях з адмінками (та взагалі веб додатках), а також інших аспектів, я вже вам відповів.

Та ще й для пристрою, який призначений для використання виключно ВСЕРЕДИНІ локальної мережі…

А хто вам і ламо-виробниками пристроїв сказав, що в середині мережі немає кому атакувати. Що не варто там захищати від Brute Force (і CSRF) уразливостей. Що зловмисники й особливо віруси не можуть цього робити? Віруси цілком ймовірно вже почали звертати увагу на мережеві пристрої, в тому числі з метою їх інфікування, про що я вже писав у попередньому коментарі.

Ну, а атаки через Інтернет також можливі. Зокрема, через CSRF - про що я писав стосовно всіх вразливих мережевих пристроїв, про які я згадував в своїх записах.

А от модуль перевірки стійкості паролів на вашому сайті дуже “порадував”: прийняв пароль “Qwerty123456? як “Сильний”…

Це ще “сильний” пароль, бо можна взяти і “слабший” приклад (без цифр і верхнього регістру) - вказати два рази “password” і отримати “сильний” пароль. Це такий алгоритм - взятий з нових версій WordPress. Він примітивний і його задача перевіряти кількість й параметри символів, але аж ніяк не проводити морфологічний аналіз.

Тобто на наявність слів паролі не перевіряються і не визначається, чи не використовується одне і те саме або кілька слів, в тому числі “словникових”, в рамках одного паролю (це виходить за межі задач цього алгоритму). Тому людині, яка використовує цей алгоритм, потрібно самотужки провести морфологічний аналіз свого паролю . І для надійності можна скористатися моїм генератором паролів.

P.S.
А от модуль перевірки стійкості паролів на вашому сайті дуже “порадував”: прийняв пароль “Qwerty123456″ як “Сильний”…