نقص سیستم نور هوشمند Ikea به مهاجمان اجازه می دهد لامپ ها را روشن کنند

Researchers have demonstrated how an attacker could take over control of light bulbs in the Ikea Trådfri smart lighting system, ultimately turning the bulbs up to full brightness — and users can’t turn them down through the app or the remote control. 

تحلیلگران امنیت سایبری در Synopsys CyRC دریافتند که اگر یک عامل تهدید همان قاب Zigbee نادرست (IEEE 802.15.4) را بارها و بارها ارسال کند، مهاجم می تواند از دو آسیب پذیری (که تحت CVE-2022-39064 و CVE-2022- ردیابی شده است) استفاده کند. 39065) در سیستم روشنایی هوشمند Ikea Trådfri. 

“The malformed Zigbee frame is an unauthenticated broadcast message, which means all vulnerable devices within radio range are affected,” the Synopsys report explained. 

نتیجه نقص امنیتی اینترنت اشیا (IoT) Syopsys افزود که یک سیستم روشنایی بازنشانی کارخانه ای است که در آن کاربر از کنترل لامپ های خود هم از طریق برنامه خانه هوشمند Ikea و هم از طریق کنترل از راه دور Trådfri محروم می شود. با سوسو زدن شروع می شود و سپس چراغ ها را به طور کامل روشن می کند.

“To recover from this attack, a user could manually power cycle the gateway,” the team said. “However, an attacker could reproduce the attack at any time.”

Synopsys فاش کرد آسیب پذیری های روشنایی هوشمند به Ikea در ژوئن 2021 و Ikea در فوریه 2022 راه حلی را منتشر کرد.