शोधकर्ताओं ने प्रदर्शित किया है कि कैसे एक हमलावर Ikea Trådfri स्मार्ट लाइटिंग सिस्टम में प्रकाश बल्बों का नियंत्रण ले सकता है, अंततः बल्बों को पूर्ण चमक में बदल सकता है - और उपयोगकर्ता उन्हें ऐप या रिमोट कंट्रोल के माध्यम से बंद नहीं कर सकते हैं।
Synopsys CyRC के साइबर सुरक्षा विश्लेषकों ने पाया कि यदि कोई खतरा पैदा करने वाला व्यक्ति एक ही विकृत Zigbee फ्रेम (IEEE 802.15.4) को बार-बार भेजता है, तो एक हमलावर दो कमजोरियों का लाभ उठा सकता है (CVE-2022-39064 और CVE-2022 के तहत ट्रैक किया गया- 39065) Ikea Trådfri स्मार्ट लाइटिंग सिस्टम में।
सिनोप्सिस रिपोर्ट में बताया गया है, "विकृत ज़िग्बी फ्रेम एक अप्रमाणित प्रसारण संदेश है, जिसका अर्थ है कि रेडियो रेंज के भीतर सभी कमजोर डिवाइस प्रभावित होते हैं।"
का परिणाम है इंटरनेट ऑफ थिंग्स (IoT) सुरक्षा दोष सियोप्सिस ने कहा, यह एक लाइटिंग सिस्टम फ़ैक्टरी रीसेट है जहां उपयोगकर्ता से आइकिया स्मार्ट होम एप्लिकेशन के साथ-साथ साथी ट्रैडफ़्री रिमोट कंट्रोल दोनों के माध्यम से उनके बल्बों पर नियंत्रण छीन लिया जाता है। यह झिलमिलाहट के साथ शुरू होता है और फिर रोशनी को स्थायी रूप से चालू कर देता है।
टीम ने कहा, "इस हमले से उबरने के लिए, उपयोगकर्ता गेटवे को मैन्युअल रूप से पावर साइकल कर सकता है।" "हालांकि, कोई हमलावर किसी भी समय दोबारा हमला कर सकता है।"
सिनोप्सिस ने खुलासा किया स्मार्ट प्रकाश कमजोरियाँ रिपोर्ट में कहा गया है कि आइकिया ने जून 2021 में और आइकिया ने फरवरी 2022 में एक फिक्स जारी किया।
