数以百万计的智能家居和物联网设备使用的基础开源软件被曝存在大量漏洞,这意味着您家中的智能设备可能会受到这些漏洞的影响而被黑客入侵.网络安全公司Forescout最近披露了33个漏洞,这些漏洞严重影响了全球150多家供应商在设备中部署的四个开源TCP/IP堆栈。根据Forescout的说法,这些漏洞会导致内存损坏,这可能允许攻击者破坏设备、执行恶意代码、窃取敏感信息并执行拒绝服务攻击。大多数受影响的设备都是面向消费者的产品,例如远程温度传感器和摄像机。然而,它们的范围从简单的智能插头和办公室路由器到工业控制系统组件和医疗保健设备。这些漏洞危害性如此之大且分布广泛,以至于网络安全和基础设施安全局(CISA)发布了一份特别公告,向受影响的用户和制造商提供建议。在公告中建议采取防御措施,例如从互联网上移除关键基础设施。尽管存在被黑客利用的可能性,但CISA指出,目前没有证据表明黑客利用这些漏洞攻击用户。Forescout说,漏洞的一个令人担忧的方面是它们存在于开源软件中。这可能意味着解决这些问题要困难得多,因为开源软件通常由志愿者维护,而且一些易受攻击的代码已有二十年历史。漏洞由设备制造商识别和修补。但是,由于某些泄露的代码存在于第三方组件中,因此必须记录该组件的使用,以便设备制造商知道该组件的存在。
