網絡安全公司Forescout近期發布研究報告指出，物聯網（IoT）設備廣泛使用的基礎開源軟件存在大量漏洞，這些漏洞正對全球網絡設備制造商構成嚴峻挑戰。

隨著物聯網技術的普及，智能家居、工業控制系統和醫療設備等領域大量采用基于開源組件的解決方案。Forescout發現，這些開源軟件中潛藏著數以千計的安全漏洞，其中許多屬于高危級別。問題根源在于許多網絡設備制造商在集成開源代碼時，未能及時更新補丁或進行充分的安全測試。

研究顯示，受影響最嚴重的是網絡協議棧、嵌入式操作系統和通信庫等核心組件。攻擊者可能利用這些漏洞發起遠程代碼執行、拒絕服務攻擊，甚至完全控制物聯網設備。更令人擔憂的是，由于物聯網設備通常長期運行且難以更新，這些安全漏洞可能持續存在數年之久。

Forescout建議網絡設備制造商應當建立更嚴格的開源組件管理流程，包括定期漏洞掃描、及時應用安全補丁，并在產品設計階段就考慮安全防護措施。同時，企業用戶也應加強物聯網設備的網絡分段和監控，降低潛在攻擊可能造成的影響。

這一發現凸顯了物聯網生態系統面臨的安全挑戰，提醒各方需要共同加強供應鏈安全管理，確保物聯網技術的健康發展。