網(wǎng)絡安全公司Forescout近期發(fā)布研究報告指出，物聯(lián)網(wǎng)（IoT）設備廣泛使用的基礎開源軟件存在大量漏洞，這些漏洞正對全球網(wǎng)絡設備制造商構(gòu)成嚴峻挑戰(zhàn)。

隨著物聯(lián)網(wǎng)技術(shù)的普及，智能家居、工業(yè)控制系統(tǒng)和醫(yī)療設備等領(lǐng)域大量采用基于開源組件的解決方案。Forescout發(fā)現(xiàn)，這些開源軟件中潛藏著數(shù)以千計的安全漏洞，其中許多屬于高危級別。問題根源在于許多網(wǎng)絡設備制造商在集成開源代碼時，未能及時更新補丁或進行充分的安全測試。

研究顯示，受影響最嚴重的是網(wǎng)絡協(xié)議棧、嵌入式操作系統(tǒng)和通信庫等核心組件。攻擊者可能利用這些漏洞發(fā)起遠程代碼執(zhí)行、拒絕服務攻擊，甚至完全控制物聯(lián)網(wǎng)設備。更令人擔憂的是，由于物聯(lián)網(wǎng)設備通常長期運行且難以更新，這些安全漏洞可能持續(xù)存在數(shù)年之久。

Forescout建議網(wǎng)絡設備制造商應當建立更嚴格的開源組件管理流程，包括定期漏洞掃描、及時應用安全補丁，并在產(chǎn)品設計階段就考慮安全防護措施。同時，企業(yè)用戶也應加強物聯(lián)網(wǎng)設備的網(wǎng)絡分段和監(jiān)控，降低潛在攻擊可能造成的影響。

這一發(fā)現(xiàn)凸顯了物聯(lián)網(wǎng)生態(tài)系統(tǒng)面臨的安全挑戰(zhàn)，提醒各方需要共同加強供應鏈安全管理，確保物聯(lián)網(wǎng)技術(shù)的健康發(fā)展。