Tutkijat ovat osoittaneet, kuinka hyökkääjä voi ottaa haltuunsa Ikea Trådfri -älyvalaistusjärjestelmän hehkulamppujen hallinnan ja lopulta kääntää lamput täyteen kirkkauteen – ja käyttäjät eivät voi sammuttaa niitä sovelluksen tai kaukosäätimen kautta.
Synopsys CyRC:n kyberturva-analyytikot havaitsivat, että jos uhkatekijä lähettää saman virheellisesti muotoillun Zigbee-kehyksen (IEEE 802.15.4) yhä uudelleen ja uudelleen, hyökkääjä voisi hyötyä kahdesta haavoittuvuudesta (jäljitä CVE-2022-39064 ja CVE-2022- 39065) Ikea Trådfri älykkäässä valaistusjärjestelmässä.
"Väärin muotoiltu Zigbee-kehys on todentamaton lähetysviesti, mikä tarkoittaa, että se vaikuttaa kaikkiin radioalueella oleviin haavoittuviin laitteisiin", Synopsys-raportti selitti.
Tulos Internet of things (IoT) -tietoturvavirhe on valaistusjärjestelmän tehdasasetusten palautus, jossa käyttäjältä poistetaan lamppujen hallinta sekä Ikea Smart Home -sovelluksen että kumppanin Trådfri-kaukosäätimen kautta, Syopsys lisäsi. Se alkaa välkkymällä ja jättää sitten valot palamaan jatkuvasti.
"Toipuakseen tästä hyökkäyksestä käyttäjä voi manuaalisesti käynnistää yhdyskäytävän virran", tiimi sanoi. "Hyökkääjä voi kuitenkin toistaa hyökkäyksen milloin tahansa."
Synopsys paljasti älykkään valaistuksen haavoittuvuuksia Ikealle kesäkuussa 2021 ja Ikea julkaisi korjauksen helmikuussa 2022, raportti lisäsi.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus