গবেষকরা দেখিয়েছেন কিভাবে একজন আক্রমণকারী Ikea Trådfri স্মার্ট লাইটিং সিস্টেমে লাইট বাল্বগুলির নিয়ন্ত্রণ নিতে পারে, শেষ পর্যন্ত বাল্বগুলিকে সম্পূর্ণ উজ্জ্বলতায় পরিণত করে — এবং ব্যবহারকারীরা অ্যাপ বা রিমোট কন্ট্রোলের মাধ্যমে সেগুলিকে নামিয়ে দিতে পারে না।
Synopsys CyRC-এর সাইবারসিকিউরিটি বিশ্লেষকরা দেখেছেন যে যদি একজন হুমকি অভিনেতা একই বিকৃত জিগবি ফ্রেম (IEEE 802.15.4) বারবার পাঠায়, তাহলে একজন আক্রমণকারী দুটি দুর্বলতার সুবিধা পেতে পারে (CVE-2022-39064 এবং CVE-2022-এর অধীনে ট্র্যাক করা হয়েছে। 39065) Ikea Trådfri স্মার্ট লাইটিং সিস্টেমে।
"বিকৃত জিগবি ফ্রেমটি একটি অননুমোদিত সম্প্রচার বার্তা, যার অর্থ রেডিও পরিসরের মধ্যে সমস্ত দুর্বল ডিভাইসগুলি প্রভাবিত হয়," সিনোপসিস রিপোর্ট ব্যাখ্যা করেছে৷
ফলাফল ইন্টারনেট অফ থিংস (IoT) নিরাপত্তা ত্রুটি এটি একটি লাইটিং সিস্টেম ফ্যাক্টরি রিসেট যেখানে ব্যবহারকারী Ikea স্মার্ট হোম অ্যাপ্লিকেশনের পাশাপাশি সঙ্গী Trådfri রিমোট কন্ট্রোল উভয়ের মাধ্যমে তাদের বাল্বের উপর নিয়ন্ত্রণ ছিনিয়ে নেয়, Syopsys যোগ করেছে। এটি একটি ঝাঁকুনি দিয়ে শুরু হয় এবং তারপরে স্থায়ীভাবে, সম্পূর্ণভাবে আলো ছেড়ে দেয়।
"এই আক্রমণ থেকে পুনরুদ্ধার করার জন্য, একজন ব্যবহারকারী ম্যানুয়ালি গেটওয়ে সাইকেল চালাতে পারে," দলটি বলেছে। "তবে, একজন আক্রমণকারী যে কোনো সময় আক্রমণটি পুনরুত্পাদন করতে পারে।"
Synopsys প্রকাশ স্মার্ট আলোর দুর্বলতা 2021 সালের জুনে Ikea-এ এবং Ikea ফেব্রুয়ারি 2022-এ একটি ফিক্স প্রকাশ করেছে, রিপোর্টে যোগ করা হয়েছে।
