Forskere har demonstreret, hvordan en angriber kunne overtage kontrollen med pærer i Ikea Trådfri smarte lyssystem, og i sidste ende skrue pærerne op til fuld lysstyrke - og brugerne kan ikke skrue ned for dem gennem appen eller fjernbetjeningen.
Cybersikkerhedsanalytikere hos Synopsys CyRC fandt ud af, at hvis en trusselaktør gensendte den samme misdannede Zigbee-ramme (IEEE 802.15.4) igen og igen, kunne en angriber drage fordel af to sårbarheder (sporet under CVE-2022-39064 og CVE-2022- 39065) i Ikea Trådfri smart belysningssystem.
"Den misdannede Zigbee-ramme er en uautoriseret udsendelsesmeddelelse, hvilket betyder, at alle sårbare enheder inden for radiorækkevidde er påvirket," forklarede Synopsys-rapporten.
Resultatet af Internet of things (IoT) sikkerhedsfejl er en fabriksnulstilling af belysningssystemet, hvor brugeren fratages kontrol over deres pærer både via Ikea Smart Home-applikationen samt den ledsagende Trådfri-fjernbetjening, tilføjede Syopsys. Den starter med et flimmer og lader derefter lysene tænde permanent.
"For at komme sig efter dette angreb kunne en bruger manuelt tænde for gatewayen," sagde teamet. "Men en angriber kan reproducere angrebet til enhver tid."
Synopsys afslørede sårbarheder i smart belysning til Ikea i juni 2021, og Ikea udgav en rettelse i februar 2022, tilføjede rapporten.
