研究者は、攻撃者が Ikea Trådfri スマート照明システムの電球の制御を乗っ取り、最終的に電球を最大の明るさにする方法を実証しました。ユーザーはアプリやリモコンから電球を消すことはできません。
Synopsys CyRC のサイバーセキュリティ アナリストは、攻撃者が同じ不正な Zigbee フレーム (IEEE 802.15.4) を何度も再送信した場合、攻撃者が 2022 つの脆弱性 (CVE-39064-2022 および CVE-39065 で追跡) を利用できることを発見しました。 XNUMX) の IKEA Trådfri スマート照明システム。
「不正な Zigbee フレームは認証されていないブロードキャスト メッセージであり、無線範囲内のすべての脆弱なデバイスが影響を受けることを意味します」と Synopsys のレポートは説明しています。
の結果 モノのインターネット (IoT) のセキュリティ上の欠陥 これは照明システムの工場出荷時設定へのリセットであり、ユーザーは Ikea Smart Home アプリケーションと付属の Trådfri リモコンの両方を介して電球を制御できなくなる、と Syopsys は付け加えた。 ちらつきから始まり、ライトが完全に永久に点灯したままになります。
「この攻撃から回復するために、ユーザーは手動でゲートウェイの電源を入れ直すことができました」とチームは述べています。 「しかし、攻撃者はいつでも攻撃を再現できます。」
シノプシスは、 スマート照明の脆弱性 2021 年 2022 月に Ikea に提供され、Ikea は XNUMX 年 XNUMX 月に修正プログラムをリリースした、とレポートは付け加えています。
