חוקרים הדגימו כיצד תוקף יכול להשתלט על הנורות במערכת התאורה החכמה של Ikea Trådfri, ובסופו של דבר להגביר את הנורות לבהירות מלאה - והמשתמשים לא יכולים להנמיך אותן דרך האפליקציה או השלט הרחוק.
מנתחי אבטחת סייבר ב-Synopsys CyRC גילו שאם שחקן איום ישלח מחדש את אותה מסגרת פגומה של Zigbee (IEEE 802.15.4) שוב ושוב, תוקף יכול לנצל שתי נקודות תורפה (המעקב אחר תחת CVE-2022-39064 ו-CVE-2022- 39065) במערכת התאורה החכמה של Ikea Trådfri.
"המסגרת הפגומה של Zigbee היא הודעת שידור לא מאומתת, מה שאומר שכל המכשירים הפגיעים בטווח הרדיו מושפעים", הסביר הדו"ח של Synopsys.
התוצאה של ליקוי אבטחה באינטרנט של הדברים (IoT). הוא איפוס להגדרות היצרן של מערכת תאורה שבו שוללת מהמשתמש שליטה על הנורות שלו הן באמצעות אפליקציית Ikea Smart Home והן באמצעות השלט הרחוק הנלווה Trådfri, הוסיפה Syopsys. זה מתחיל עם הבהוב ואז משאיר את האורות דולקים, לצמיתות.
"כדי להתאושש מהתקיפה הזו, משתמש יכול להפעיל ידנית את השער", אמר הצוות. "עם זאת, תוקף יכול לשחזר את המתקפה בכל עת."
סינופסיס חשפה את נקודות תורפה של תאורה חכמה לאיקאה ביוני 2021 ואיקאה פרסמה תיקון בפברואר 2022, הוסיף הדו"ח.