網(wǎng)絡(luò)安全公司Forescout近期發(fā)布研究報(bào)告指出，物聯(lián)網(wǎng)（IoT）設(shè)備廣泛使用的基礎(chǔ)開源軟件存在大量漏洞，這些漏洞正對全球網(wǎng)絡(luò)設(shè)備制造商構(gòu)成嚴(yán)峻挑戰(zhàn)。

隨著物聯(lián)網(wǎng)技術(shù)的普及，智能家居、工業(yè)控制系統(tǒng)和醫(yī)療設(shè)備等領(lǐng)域大量采用基于開源組件的解決方案。Forescout發(fā)現(xiàn)，這些開源軟件中潛藏著數(shù)以千計(jì)的安全漏洞，其中許多屬于高危級別。問題根源在于許多網(wǎng)絡(luò)設(shè)備制造商在集成開源代碼時(shí)，未能及時(shí)更新補(bǔ)丁或進(jìn)行充分的安全測試。

研究顯示，受影響最嚴(yán)重的是網(wǎng)絡(luò)協(xié)議棧、嵌入式操作系統(tǒng)和通信庫等核心組件。攻擊者可能利用這些漏洞發(fā)起遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)攻擊，甚至完全控制物聯(lián)網(wǎng)設(shè)備。更令人擔(dān)憂的是，由于物聯(lián)網(wǎng)設(shè)備通常長期運(yùn)行且難以更新，這些安全漏洞可能持續(xù)存在數(shù)年之久。

Forescout建議網(wǎng)絡(luò)設(shè)備制造商應(yīng)當(dāng)建立更嚴(yán)格的開源組件管理流程，包括定期漏洞掃描、及時(shí)應(yīng)用安全補(bǔ)丁，并在產(chǎn)品設(shè)計(jì)階段就考慮安全防護(hù)措施。同時(shí)，企業(yè)用戶也應(yīng)加強(qiáng)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)分段和監(jiān)控，降低潛在攻擊可能造成的影響。

這一發(fā)現(xiàn)凸顯了物聯(lián)網(wǎng)生態(tài)系統(tǒng)面臨的安全挑戰(zhàn)，提醒各方需要共同加強(qiáng)供應(yīng)鏈安全管理，確保物聯(lián)網(wǎng)技術(shù)的健康發(fā)展。