Forescout研究实验室的最新研究发现，数量惊人的智能设备很容易遭到恶意软件的攻击。这家企业安全公司发现了33个新的零时差漏洞，这些漏洞存在于150多家制造商生产的数百万智能设备中。

Forescout将这33个安全漏洞称为“ AMNESIA：33”，可以在数百万个IoT设备的基本连接组件中找到的四个广泛使用的开源TCP / IP堆栈中找到它们。

“虽然很难评估AMNESIA的全部影响：33，但我们估计全球有150多家供应商，并且数百万的设备易受攻击，” Forescout白皮书读到。由于这些开源堆栈广泛用于嵌入式组件，因此它们存在于大多数现代企业使用的设备中。受影响的设备包括网络交换机，智能打印机，环境传感器，安全摄像机，自助结账亭，RFID资产跟踪器，徽章/钥匙扣读取器，不间断电源等。

构成AMNESIA：33的四个漏洞被分类为严重，可以进行远程代码执行攻击。此外，其他安全漏洞会导致内存损坏，并可被利用来导致拒绝服务，信息泄漏和DNS中毒。

随着越来越多的企业采用IoT或智能设备，TCP / IP堆栈的安全标准变得越来越重要。Forescout指出，AMNESIA：33错误可用于对医疗保健组织，零售商，公用事业供应商和制造商发起攻击。

AMNESIA：33研究是Forescout的Project Memoria计划的一部分，该计划旨在为网络安全社区提供有关TCP / IP堆栈安全性的最大规模研究，确定常见漏洞并探索缓解方式。当前，企业限制潜在威胁的最佳方法是进行风险评估，使用内部DNS服务器并在安全补丁发布后立即安装。