摘要：1．别再什么都用root权限来运行：默认情况下，管理界面应以较小权限运行，只可执行部分特权操作；2．反跨站请求伪造令牌应普遍应用：跨站请求伪造（CSRF）是嵌入式设备中最常见的安全缺陷之一；3．建立漏洞利用缓解机制：抬高了利用内存崩溃漏洞的门槛。

关键词：安全缺陷 iot root权限 基线 漏洞利用 

单位：