智能家居漏洞不断，亚马逊一口气修复了13个

随着物联网的发展，联网设备原来越多，尤其是智能家居设备，和我们的生活息息相关，一不留神就会泄露隐私，因此安全问题至关重要。

亚马逊近期修复了物联网操作系统FreeRTOS以及AWS连接模块的13个安全漏洞。这些漏洞可能导致入侵者破坏设备，泄露内存中的内容和远程运行代码，让攻击者获得设备完全的控制权。 如果没有修复，这些漏洞可能会造成严重影响。FreeRTOS，以及以安全为导向的类似产品SafeRTOS被广泛用在家庭内外的各种设备上，包括汽车、飞机和医疗设备。

根据FreeRTOS的开源协议，发现这些漏洞的Zimperium在漏洞披露的30天后才提供了技术细节。这将使相关厂商有机会去修复这些漏洞。

这类漏洞披露并不少见，但对亚马逊来说是相对较新的工作。一年前，即2017年11月，AWS接管了FreeRTOS的核心。这是对亚马逊问题应对能力的一次考验，而目前来看亚马逊似乎通过了考验。

开源的东西，更容易受到攻击，使用者尤其要当心。