智能家居漏洞不断 亚马逊一口气修复了13个

随着物联网的发展，联网设备原来越多，尤其是智能家居设备，和我们的生活息息相关，一不留神就会泄露隐私，因此安全问题至关重要。

亚马逊近期修复了物联网操作系统FreeRTOS以及AWS连接模块的13个安全漏洞。这些漏洞可能导致入侵者破坏设备，泄露内存中的内容和远程运行代码，让攻击者获得设备完全的控制权。 如果没有修复，这些漏洞可能会造成严重影响。FreeRTOS，以及以安全为导向的类似产品SafeRTOS被广泛用在家庭内外的各种设备上，包括汽车、飞机和医疗设备。

根据FreeRTOS的开源协议，发现这些漏洞的Zimperium在漏洞披露的30天后才提供了技术细节。这将使相关厂商有机会去修复这些漏洞。

这类漏洞披露并不少见，但对亚马逊来说是相对较新的工作。一年前，即2017年11月，AWS接管了FreeRTOS的核心。这是对亚马逊问题应对能力的一次考验，而目前来看亚马逊似乎通过了考验。

开源的东西，更容易受到攻击，使用者尤其要当心。

声明： 本网站原创内容，如需转载，请注明出处；本网站转载内容（文章、图片、视频等资料）的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的，未能及时和您沟通确认的，请第一时间通知我们，以便我们第一时间采取相应措施，避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们，我们有权利免于承担任何责任。 我们的联系邮箱：news@cecb2b.com。