如果您运行的是Windows IoT Core版本，则需要注意SafeBreach研究员Dor Azouri发现的最新漏洞。 将bug保留为未修补的风险很大，但幸运的是，大多数Windows生态系统都是安全的。 即使是IoT Enterprise版本也可以免受此错误的影响; 只有那些在他们的DIY设备上使用免费物联网核心的人（例如：Raspberry Pi）才需要采取行动。

问题在于IoT Core的Sirep测试服务，它允许用户在给定的硬件上执行测试。 研究人员发现，该服务可用于揭示可用于利用系统的远程命令行界面。 一旦受到攻击，攻击者就可以完全控制目标系统。

研究人员更进一步了解了这些信息，并在GitHub上发布了一个名为SirepRAT的工具，只要你知道有问题的物联网核心设备的IP地址，它最终似乎很容易使用。 给出的简单示例包括运行任意应用程序和上载/下载文件。

即使您运行的是Windows IoT Core设备，也有一些注意事项可能会让您失望。 对于初学者来说，这只会影响运行有线连接的设备。 无线设备是安全的，这可能代表了最大数量的物联网实施。 如前所述，IoT Enterprise也不受此漏洞的影响，这对微软和这些客户来说非常有用。 对于物联网核心用户，您将不得不等待微软解决修复问题。