波士顿(美联社)——一家网络安全公司的研究人员称，他们已经发现了数百万联网设备广泛使用的软件的漏洞——黑客可能利用这些漏洞渗透商业和家庭电脑网络并破坏它们。

没有证据表明任何利用这些漏洞的入侵。但它们存在于联网设备的核心数据通信软件中，促使美国网络安全与基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)在一份公告中指出了这一问题。

网络安全公司Forescout Technologies在周二发布的一份报告中称，估计有150家制造商可能受到影响的设备包括网络温度计、“智能”插头和打印机、办公路由器、医疗器械和工业控制系统组件。受影响最大的是包括远程控制温度传感器和摄像头在内的消费设备。

英国布里斯托尔大学(Bristol University)的计算机科学家阿维斯·拉希德(Awais Rashid)在审查了Forescout的研究结果后表示，在最坏的情况下，驱动“对社会至关重要的服务”的控制系统，如水、电和自动化建筑管理，可能会遭到破坏。

CISA在其建议中建议用户采取防御措施，将黑客攻击的风险降至最低。特别是，它建议切断工业控制系统与互联网的联系，并将其与企业网络隔离开来。

这一发现凸显了网络安全专家经常在设计时不太注意安全的联网设备中发现的危险。拉希德说，开发人员草率的编程是这种情况下的主要问题。

解决这些可能会影响数百万受影响设备的问题尤其复杂，因为它们存在于所谓的开源软件中，代码可以免费发布供用户使用和进一步修改。在这种情况下，问题涉及到基本的互联网软件，198198彩注册彩注册正规网址是什，该软件通过一种称为TCP/IP的技术管理互联网设备之间的通信。

Forescout负责研究的副总裁艾丽萨·科斯坦特(Elisa Costante)说，修复受影响设备的漏洞尤其复杂，因为开源软件并不属于任何人。这样的代码通常由志愿者维护。一些易受攻击的TCP/IP代码已有20年的历史;Costante补充说，其中一些已经不再被支持。

她说，修补这些缺陷取决于设备制造商自己，198彩票平台注册送的钱怎198带玩团队是1号团队吗么提款，考虑到所需的时间和费用，有些厂商可能不会费心。一些泄露的代码嵌入了来自供应商的组件中——如果没有人记录在案，甚至可能没有人知道它的存在。

拉希德说:“最大的挑战是找出你得到了什么。”

研究人员说，如果不修复这些漏洞，企业网络可能会受到严重的拒绝服务攻击、勒索软件发送或恶意软件的攻击，这些恶意软件会劫持设备，并将其纳入僵尸僵尸网络。由于在大流行期间有如此多的人在家工作，家庭网络可能会被破坏，并通过远程接入连接被用作进入公司网络的渠道。

Forescout尽可能多地通知了供应商有关这些漏洞的信息，并将其命名为“健忘症:33”。但科斯坦特说，不可能确定所有受影响的设备。她说，该公司还向美国、德国和日本的计算机安全部门发出了警告。

该公司在一项被称为“记忆项目”(Project Memoria)的研究中发现了这些漏洞， 198彩平台奖金模式公开公正，信誉在业界是198彩注册网址数一数二的，这也是198彩平台能长久经营的主要原因。，这是迄今为止规模最大的一项针对TCP/IP软件安全性的研究。