연구원들은 공격자가 Ikea Trådfri 스마트 조명 시스템의 전구 제어권을 장악하여 궁극적으로 전구를 최대 밝기로 켜고 사용자는 앱이나 리모컨을 통해 전구를 끌 수 없는 방법을 시연했습니다.
Synopsys CyRC의 사이버 보안 분석가는 위협 행위자가 동일한 기형 Zigbee 프레임(IEEE 802.15.4)을 반복해서 다시 전송하면 공격자가 두 가지 취약점(CVE-2022-39064 및 CVE-2022-에서 추적됨)을 이용할 수 있다는 사실을 발견했습니다. 39065) Ikea Trådfri 스마트 조명 시스템에 포함되어 있습니다.
Synopsys 보고서는 "잘못된 Zigbee 프레임은 인증되지 않은 방송 메시지입니다. 이는 무선 범위 내의 모든 취약한 장치가 영향을 받는다는 것을 의미합니다."라고 설명했습니다.
의 결과 사물인터넷(IoT) 보안 결함 Syopsys는 Ikea 스마트 홈 애플리케이션과 함께 제공되는 Trådfri 리모컨을 통해 사용자가 전구에 대한 제어권을 박탈당하는 조명 시스템 공장 초기화라고 덧붙였습니다. 깜박임으로 시작한 다음 조명이 영구적으로 최대로 켜진 상태로 유지됩니다.
“이 공격으로부터 복구하기 위해 사용자는 게이트웨이의 전원을 수동으로 껐다가 켜면 됩니다.”라고 팀은 말했습니다. “그러나 공격자는 언제든지 공격을 재현할 수 있습니다.”
시놉시스가 공개한 스마트 조명 취약점 보고서는 2021년 2022월에 Ikea에 전달했고 Ikea는 XNUMX년 XNUMX월에 수정 사항을 출시했다고 덧붙였습니다.
