智能家居漏洞不斷，亞馬遜一口氣修復了13個

隨著物聯網的發(fā)展，聯網設備原來越多，尤其是智能家居設備，和我們的生活息息相關，一不留神就會泄露隱私，因此安全問題至關重要。

亞馬遜近期修復了物聯網操作系統(tǒng)FreeRTOS以及AWS連接模塊的13個安全漏洞。這些漏洞可能導致入侵者破壞設備，泄露內存中的內容和遠程運行代碼，讓攻擊者獲得設備完全的控制權。 如果沒有修復，這些漏洞可能會造成嚴重影響。FreeRTOS，以及以安全為導向的類似產品SafeRTOS被廣泛用在家庭內外的各種設備上，包括汽車、飛機和醫(yī)療設備。

根據FreeRTOS的開源協(xié)議，發(fā)現這些漏洞的Zimperium在漏洞披露的30天后才提供了技術細節(jié)。這將使相關廠商有機會去修復這些漏洞。

這類漏洞披露并不少見，但對亞馬遜來說是相對較新的工作。一年前，即2017年11月，AWS接管了FreeRTOS的核心。這是對亞馬遜問題應對能力的一次考驗，而目前來看亞馬遜似乎通過了考驗。

開源的東西，更容易受到攻擊，使用者尤其要當心。