Para peneliti telah mendemonstrasikan bagaimana penyerang dapat mengambil alih kendali bola lampu di sistem pencahayaan pintar Ikea Trådfri, yang pada akhirnya menaikkan kecerahan bola lampu ke kecerahan penuh — dan pengguna tidak dapat mematikannya melalui aplikasi atau kendali jarak jauh.
Analis keamanan siber di Synopsys CyRC menemukan bahwa jika pelaku ancaman mengirim ulang frame Zigbee yang cacat (IEEE 802.15.4) yang sama berulang kali, penyerang dapat memanfaatkan dua kerentanan (dilacak pada CVE-2022-39064 dan CVE-2022- 39065) dalam sistem pencahayaan pintar Ikea Trådfri.
“Bingkai Zigbee yang cacat adalah pesan siaran yang tidak diautentikasi, yang berarti semua perangkat rentan dalam jangkauan radio akan terpengaruh,” jelas laporan Synopsys.
Hasil dari Kelemahan keamanan Internet of Things (IoT). adalah pengaturan ulang pabrik sistem pencahayaan di mana pengguna kehilangan kendali atas bohlam mereka baik melalui aplikasi Ikea Smart Home serta remote control Trådfri yang menyertainya, tambah Syopsys. Dimulai dengan kedipan lalu membiarkan lampu menyala penuh secara permanen.
“Untuk pulih dari serangan ini, pengguna dapat menghidupkan gateway secara manual,” kata tim tersebut. “Namun, penyerang dapat mengulangi serangan tersebut kapan saja.”
Sinopsis mengungkapkan kerentanan pencahayaan cerdas ke Ikea pada Juni 2021 dan Ikea merilis perbaikan pada Februari 2022, tambah laporan itu.
