أظهر الباحثون كيف يمكن للمهاجم السيطرة على المصابيح الكهربائية في نظام الإضاءة الذكي Ikea Trådfri، مما يؤدي في النهاية إلى تحويل المصابيح إلى مستوى سطوع كامل - ولا يمكن للمستخدمين إطفاءها من خلال التطبيق أو جهاز التحكم عن بعد.
وجد محللو الأمن السيبراني في Synopsys CyRC أنه إذا أعاد ممثل التهديد إرسال نفس إطار Zigbee المشوه (IEEE 802.15.4) مرارًا وتكرارًا، فيمكن للمهاجم الاستفادة من اثنتين من نقاط الضعف (التي يتم تتبعها ضمن CVE-2022-39064 وCVE-2022-) 39065) في نظام الإضاءة الذكي Ikea Trådfri.
وأوضح تقرير سينوبسيس أن "إطار Zigbee المشوه عبارة عن رسالة بث غير مصادق عليها، مما يعني أن جميع الأجهزة الضعيفة داخل نطاق الراديو متأثرة".
نتيجة ثغرة أمنية في إنترنت الأشياء (IoT). وأضاف Syopsys أنه عبارة عن إعادة ضبط المصنع لنظام الإضاءة حيث يتم تجريد المستخدم من التحكم في المصابيح الخاصة به من خلال تطبيق Ikea Smart Home بالإضافة إلى جهاز التحكم عن بعد Trådfri المصاحب. يبدأ الأمر بالوميض ثم يترك الأضواء مضاءة بالكامل وبشكل دائم.
وقال الفريق: "للتعافي من هذا الهجوم، يمكن للمستخدم تشغيل البوابة يدويًا". "ومع ذلك، يمكن للمهاجم إعادة إنتاج الهجوم في أي وقت."
كشفت خلاصة ثغرات الإضاءة الذكية وأضاف التقرير إلى إيكيا في يونيو 2021، وأصدرت إيكيا إصلاحًا في فبراير 2022.
