數百萬智能家居和物聯網設備所使用的基礎開源軟件被曝光存在大量漏洞，意味著你家中的智能設備就可能因這些漏洞而受到黑客攻擊。網絡安全公司Forescout今日披露了33個漏洞，對4個開源TCP/IP堆棧產生嚴重影響，而這些堆棧已經被全球超過150家供應商部署在諸多設備中。

根據Forescout的說法，這些漏洞會導致內存損壞，這可能使攻擊者能夠破壞設備，執行惡意代碼，竊取敏感信息以及執行拒絕服務攻擊。受影響的大多數設備都是面向消費者的產品，例如遠程溫度傳感器和攝像機。但是，它們的範圍從簡單的智能插頭和辦公路由器到工業控制系統組件和醫療保健設備。

這些漏洞的危害極大，而且受影響範圍非常廣，因此網絡安全和基礎結構安全局（CISA）還特別發布了公告，向受影響的用戶和製造商提供建議。在公告中建議採取它建議採取防禦措施，例如從互聯網上刪除關鍵基礎設施。儘管有被黑客利用的可能，但是CISA 指出目前並沒有證據表明有黑客利用這些漏洞對用戶發起攻擊。

Forescout表示，漏洞的令人擔憂的方面之一是它們存在於開源軟件中。這可能意味著解決這些問題要困難得多，因為開放源代碼軟件通常由志願者維護，而某些易受攻擊的代碼已經使用了二十年。由設備製造商確定並修補漏洞。但是，由於某些洩露的代碼存在於第三方組件中，因此必須已記錄了組件的使用，以便設備製造商知道該組件的存在。