亚马逊修复智能家居13个漏洞：防止黑客完全控制设备

亚马逊近期修复了物联网操作系统FreeRTOS以及AWS连接模块的13个安全漏洞。这些漏洞可能导致入侵者破坏设备，泄露内存中的内容和远程运行代码，让攻击者获得设备完全的控制权。

如果没有修复，这些漏洞可能会造成严重影响。FreeRTOS，以及以安全为导向的类似产品SafeRTOS被广泛用在家庭内外的各种设备上，包括汽车、飞机和医疗设备。

根据FreeRTOS的开源协议，发现这些漏洞的Zimperium在漏洞披露的30天后才提供了技术细节。这将使相关厂商有机会去修复这些漏洞。

这类漏洞披露并不少见，但对亚马逊来说是相对较新的工作。一年前，即2017年11月，AWS接管了FreeRTOS的核心。这是对亚马逊问题应对能力的一次考验，而目前来看亚马逊似乎通过了考验。