Les chercheurs ont démontré comment un attaquant pouvait prendre le contrôle des ampoules dans le système d'éclairage intelligent Ikea Trådfri, augmentant finalement les ampoules à pleine luminosité - et les utilisateurs ne peuvent pas les éteindre via l'application ou la télécommande.
Les analystes en cybersécurité de Synopsys CyRC ont découvert que si un acteur malveillant renvoyait sans cesse la même trame Zigbee malformée (IEEE 802.15.4), un attaquant pourrait profiter de deux vulnérabilités (suivi sous CVE-2022-39064 et CVE-2022- 39065) dans le système d'éclairage intelligent Ikea Trådfri.
"La trame Zigbee malformée est un message de diffusion non authentifié, ce qui signifie que tous les appareils vulnérables à portée radio sont affectés", a expliqué le rapport Synopsys.
Le résultat de la Faille de sécurité de l'Internet des objets (IoT) est une réinitialisation d'usine du système d'éclairage où l'utilisateur est dépouillé du contrôle de ses ampoules à la fois via l'application Ikea Smart Home ainsi que la télécommande complémentaire Trådfri, a ajouté Syopsys. Il commence par un scintillement puis laisse les lumières allumées à fond, en permanence.
"Pour se remettre de cette attaque, un utilisateur peut redémarrer manuellement la passerelle", a déclaré l'équipe. "Cependant, un attaquant pourrait reproduire l'attaque à tout moment."
Synopsys a révélé le vulnérabilités de l'éclairage intelligent à Ikea en juin 2021 et Ikea a publié un correctif en février 2022, ajoute le rapport.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
