數百萬智能家居和物聯網設備所使用的基礎開源軟件被曝光存在大量漏洞，意味著你家中的智能設備就可能因這些漏洞而受到黑客攻擊。網絡安全公司 Forescout 近日披露了 33 個漏洞，對 4 個開源 TCP/IP 堆棧產生嚴重影響，而這些堆棧已經被全球超過 150 家供應商部署在諸多設備中。

根據Forescout的說法，這些漏洞會導致內存損壞，這可能使攻擊者能夠破壞設備，執行惡意代碼，竊取敏感信息以及執行拒絕服務攻擊。受影響的大多數設備都是面向消費者的產品，例如遠程溫度傳感器和攝像機。但是，它們的范圍從簡單的智能插頭和辦公路由器到工業控制系統組件和醫療保健設備。

這些漏洞的危害極大，而且受影響范圍非常廣，因此網絡安全和基礎結構安全局(CISA)還特別發布了公告，向受影響的用戶和制造商提供建議。在公告中建議采取它建議采取防御措施，例如從互聯網上刪除關鍵基礎設施。盡管有被黑客利用的可能，但是 CISA 指出目前并沒有證據表明有黑客利用這些漏洞對用戶發起攻擊。

Forescout表示，漏洞的令人擔憂的方面之一是它們存在于開源軟件中。這可能意味著解決這些問題要困難得多，因為開放源代碼軟件通常由志愿者維護，而某些易受攻擊的代碼已經使用了二十年。由設備制造商確定并修補漏洞。但是，由于某些泄露的代碼存在于第三方組件中，因此必須已記錄了組件的使用，以便設備制造商知道該組件的存在。