Onderzoekers hebben aangetoond hoe een aanvaller de controle over gloeilampen in het slimme verlichtingssysteem Trådfri van Ikea kan overnemen, waardoor de lampen uiteindelijk op volledige helderheid kunnen komen - en gebruikers kunnen ze niet uitschakelen via de app of de afstandsbediening.
Cyberbeveiligingsanalisten bij Synopsys CyRC ontdekten dat als een bedreigingsactor keer op keer hetzelfde misvormde Zigbee-frame (IEEE 802.15.4) opnieuw verzendt, een aanvaller kan profiteren van twee kwetsbaarheden (gevolgd onder CVE-2022-39064 en CVE-2022- 39065) in het slimme verlichtingssysteem Trådfri van Ikea.
"Het misvormde Zigbee-frame is een niet-geverifieerd uitzendbericht, wat betekent dat alle kwetsbare apparaten binnen het radiobereik worden beïnvloed", legt het Synopsys-rapport uit.
Het resultaat van de Beveiligingsfout Internet of Things (IoT). is een fabrieksreset van het verlichtingssysteem waarbij de gebruiker de controle over zijn lampen wordt ontnomen, zowel via de Ikea Smart Home-applicatie als de bijbehorende Trådfri-afstandsbediening, voegde Syopsys eraan toe. Het begint met een flikkering en laat dan de lichten permanent vol branden.
"Om van deze aanval te herstellen, kan een gebruiker de gateway handmatig uit- en weer inschakelen", aldus het team. "Een aanvaller kan de aanval echter op elk moment reproduceren."
Synopsys heeft de slimme verlichting kwetsbaarheden naar Ikea in juni 2021 en Ikea bracht een fix uit in februari 2022, aldus het rapport.
