本发明公开了基于同源性分析的物联网固件漏洞检测方法，包括：建立函数漏洞库；提取待检测固件的可执行文件集合以及对应的指令架构，将在函数漏洞库中存在同名同架构的可执行文件作为待检测可执行文件；对待检测可执行文件进行反汇编，获取待检测可执行文件的函数集合，将在函数漏洞库中存在同名的函数作为待检测函数；对待检测函数的二进制文件进行反汇编，提取待检测函数的汇编代码，形成待检测函数指令集合，计算待检测函数指令集合与漏洞函数的指令集合的相似度。本发明还提供了基于同源性分析的物联网固件漏洞检测系统。本发明能够更加高效、精确地检测固件中存在的同源性漏洞。