數(shù)百萬智能家居和物聯(lián)網(wǎng)設備所使用的基礎開源軟件被曝光存在大量漏洞，意味著你家中的智能設備就可能因這些漏洞而受到黑客攻擊。網(wǎng)絡安全公司 Forescout 近日披露了 33 個漏洞，對 4 個開源 TCP/IP 堆棧產生嚴重影響，而這些堆棧已經(jīng)被全球超過 150 家供應商部署在諸多設備中。

根據(jù)Forescout的說法，這些漏洞會導致內存損壞，這可能使攻擊者能夠破壞設備，執(zhí)行惡意代碼，竊取敏感信息以及執(zhí)行拒絕服務攻擊。受影響的大多數(shù)設備都是面向消費者的產品，例如遠程溫度傳感器和攝像機。但是，它們的范圍從簡單的智能插頭和辦公路由器到工業(yè)控制系統(tǒng)組件和醫(yī)療保健設備。

這些漏洞的危害極大，而且受影響范圍非常廣，因此網(wǎng)絡安全和基礎結構安全局(CISA)還特別發(fā)布了公告，向受影響的用戶和制造商提供建議。在公告中建議采取它建議采取防御措施，例如從互聯(lián)網(wǎng)上刪除關鍵基礎設施。盡管有被黑客利用的可能，但是 CISA 指出目前并沒有證據(jù)表明有黑客利用這些漏洞對用戶發(fā)起攻擊。

Forescout表示，漏洞的令人擔憂的方面之一是它們存在于開源軟件中。這可能意味著解決這些問題要困難得多，因為開放源代碼軟件通常由志愿者維護，而某些易受攻擊的代碼已經(jīng)使用了二十年。由設備制造商確定并修補漏洞。但是，由于某些泄露的代碼存在于第三方組件中，因此必須已記錄了組件的使用，以便設備制造商知道該組件的存在。