隨著物聯(lián)網(wǎng)的發(fā)展，聯(lián)網(wǎng)設(shè)備原來(lái)越多，尤其是智能家居設(shè)備，和我們的生活息息相關(guān)，一不留神就會(huì)泄露隱私，因此安全問(wèn)題至關(guān)重要。

亞馬遜近期修復(fù)了物聯(lián)網(wǎng)操作系統(tǒng)FreeRTOS以及AWS連接模塊的13個(gè)安全漏洞。這些漏洞可能導(dǎo)致入侵者破壞設(shè)備，泄露內(nèi)存中的內(nèi)容和遠(yuǎn)程運(yùn)行代碼，讓攻擊者獲得設(shè)備完全的控制權(quán)。 如果沒(méi)有修復(fù)，這些漏洞可能會(huì)造成嚴(yán)重影響。FreeRTOS，以及以安全為導(dǎo)向的類(lèi)似產(chǎn)品SafeRTOS被廣泛用在家庭內(nèi)外的各種設(shè)備上，包括汽車(chē)、飛機(jī)和醫(yī)療設(shè)備。

根據(jù)FreeRTOS的開(kāi)源協(xié)議，發(fā)現(xiàn)這些漏洞的Zimperium在漏洞披露的30天后才提供了技術(shù)細(xì)節(jié)。這將使相關(guān)廠商有機(jī)會(huì)去修復(fù)這些漏洞。

這類(lèi)漏洞披露并不少見(jiàn)，但對(duì)亞馬遜來(lái)說(shuō)是相對(duì)較新的工作。一年前，即2017年11月，AWS接管了FreeRTOS的核心。這是對(duì)亞馬遜問(wèn)題應(yīng)對(duì)能力的一次考驗(yàn)，而目前來(lái)看亞馬遜似乎通過(guò)了考驗(yàn)。

開(kāi)源的東西，更容易受到攻擊，使用者尤其要當(dāng)心。