Das Problem ist offenbar, dass keiner so genau weiß welche Anwendungen, Dienste Shell-Skripte direkt und/oder indirekt verwenden. Im Grunde ist es imho nahezu unmöglich zu sagen, ob man mit irgend einem Device betroffen ist. Was kann man tun? Softwareupdates machen: Von Rechnern, Servern, Routern, Firewalls - eben alles, was so rum steht. Oder man macht seinen eigenen Bastelladen (NAS und Konsorten) dicht und überlässt den Security-Hassle professionellen Cloud Anbietern.