Ερευνητές απέδειξαν πώς ένας εισβολέας θα μπορούσε να αναλάβει τον έλεγχο των λαμπτήρων στο σύστημα έξυπνου φωτισμού Ikea Trådfri, αυξάνοντας τελικά τους λαμπτήρες σε πλήρη φωτεινότητα — και οι χρήστες δεν μπορούν να τους απορρίψουν μέσω της εφαρμογής ή του τηλεχειριστηρίου.
Οι αναλυτές κυβερνοασφάλειας στο Synopsys CyRC διαπίστωσαν ότι εάν ένας παράγοντας απειλής έστελνε ξανά το ίδιο κακόμορφο πλαίσιο Zigbee (IEEE 802.15.4) ξανά και ξανά, ένας εισβολέας θα μπορούσε να επωφεληθεί από δύο τρωτά σημεία (που παρακολουθούνται σύμφωνα με τα CVE-2022-39064 και CVE-2022- 39065) στο σύστημα έξυπνου φωτισμού Ikea Trådfri.
«Το κακοσχηματισμένο πλαίσιο Zigbee είναι ένα μήνυμα μετάδοσης χωρίς έλεγχο ταυτότητας, που σημαίνει ότι επηρεάζονται όλες οι ευάλωτες συσκευές εντός της εμβέλειας του ραδιοφώνου», εξηγεί η έκθεση του Synopsys.
Το αποτέλεσμα του Ελάττωμα ασφαλείας στο Διαδίκτυο των πραγμάτων (IoT). είναι μια επαναφορά εργοστασιακών ρυθμίσεων του συστήματος φωτισμού όπου ο χρήστης δεν έχει τον έλεγχο των λαμπτήρων του τόσο μέσω της εφαρμογής Ikea Smart Home όσο και μέσω του συνοδευτικού τηλεχειριστηρίου Trådfri, πρόσθεσε η Syopsys. Ξεκινά με ένα τρεμόπαιγμα και μετά αφήνει τα φώτα αναμμένα πλήρως, μόνιμα.
«Για να ανακάμψει από αυτήν την επίθεση, ένας χρήστης θα μπορούσε να ενεργοποιήσει με μη αυτόματο τρόπο την πύλη», είπε η ομάδα. «Ωστόσο, ένας εισβολέας θα μπορούσε να αναπαράγει την επίθεση ανά πάσα στιγμή».
Η Synopsys αποκάλυψε το ευπάθειες έξυπνου φωτισμού στην Ikea τον Ιούνιο του 2021 και η Ikea κυκλοφόρησε μια επιδιόρθωση τον Φεβρουάριο του 2022, πρόσθεσε η έκθεση.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας