I ricercatori hanno dimostrato come un utente malintenzionato possa assumere il controllo delle lampadine nel sistema di illuminazione intelligente Ikea Trådfri, portandole alla massima luminosità e gli utenti non possono spegnerle tramite l'app o il telecomando.
Gli analisti della sicurezza informatica di Synopsys CyRC hanno scoperto che se un attore di minacce inviava ripetutamente lo stesso frame Zigbee malformato (IEEE 802.15.4), un utente malintenzionato poteva trarre vantaggio da due vulnerabilità (tracciate in CVE-2022-39064 e CVE-2022- 39065) nel sistema di illuminazione intelligente Ikea Trådfri.
"Il frame Zigbee malformato è un messaggio di trasmissione non autenticato, il che significa che tutti i dispositivi vulnerabili all'interno del raggio radio sono interessati", ha spiegato il rapporto Synopsys.
Il risultato di Falla di sicurezza di Internet delle cose (IoT). è un ripristino delle impostazioni di fabbrica del sistema di illuminazione in cui l'utente viene privato del controllo sulle proprie lampadine sia tramite l'applicazione Ikea Smart Home che tramite il telecomando Trådfri, ha aggiunto Syosys. Inizia con uno sfarfallio e poi lascia le luci accese al massimo, in modo permanente.
"Per riprendersi da questo attacco, un utente potrebbe spegnere e riaccendere manualmente il gateway", ha affermato il team. "Tuttavia, un utente malintenzionato potrebbe riprodurre l'attacco in qualsiasi momento."
La sinossi ha rivelato il vulnerabilità dell'illuminazione intelligente a Ikea nel giugno 2021 e Ikea ha rilasciato una correzione nel febbraio 2022, ha aggiunto il rapporto.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
