Forscher haben gezeigt, wie ein Angreifer die Kontrolle über Glühbirnen im intelligenten Beleuchtungssystem Ikea Trådfri übernehmen und die Glühbirnen letztendlich auf volle Helligkeit hochfahren kann – und Benutzer können sie nicht über die App oder die Fernbedienung herunterregeln.
Cybersicherheitsanalysten bei Synopsys CyRC haben herausgefunden, dass ein Angreifer zwei Schwachstellen ausnutzen könnte (verfolgt unter CVE-802.15.4-2022 und CVE-39064), wenn ein Bedrohungsakteur immer wieder denselben fehlerhaften Zigbee-Frame (IEEE 2022) sendet. 39065) im intelligenten Beleuchtungssystem Ikea Trådfri.
„Der fehlerhafte Zigbee-Frame ist eine nicht authentifizierte Broadcast-Nachricht, was bedeutet, dass alle anfälligen Geräte in Funkreichweite betroffen sind“, heißt es im Synopsys-Bericht.
Das Ergebnis der Sicherheitslücke im Internet der Dinge (IoT). ist ein Zurücksetzen des Beleuchtungssystems auf die Werkseinstellungen, bei dem der Benutzer die Kontrolle über seine Glühbirnen sowohl über die Ikea Smart Home-Anwendung als auch über die begleitende Trådfri-Fernbedienung verliert, fügte Syopsys hinzu. Es beginnt mit einem Flackern und lässt die Lichter dann dauerhaft eingeschaltet.
„Um sich von diesem Angriff zu erholen, könnte ein Benutzer das Gateway manuell aus- und wieder einschalten“, sagte das Team. „Ein Angreifer könnte den Angriff jedoch jederzeit reproduzieren.“
Synopsys gab das bekannt Schwachstellen bei intelligenter Beleuchtung an Ikea im Juni 2021 und Ikea veröffentlichte im Februar 2022 einen Fix, heißt es in dem Bericht weiter.