Forskere har demonstrert hvordan en angriper kan ta over kontrollen over lyspærer i Ikea Trådfri smarte lyssystem, og til slutt skru opp pærene til full lysstyrke – og brukere kan ikke skru dem ned gjennom appen eller fjernkontrollen.
Cybersikkerhetsanalytikere ved Synopsys CyRC fant ut at hvis en trusselaktør sendte den samme misformede Zigbee-rammen (IEEE 802.15.4) om og om igjen, kunne en angriper dra nytte av to sårbarheter (sporet under CVE-2022-39064 og CVE-2022- 39065) i Ikea Trådfri smart belysningssystem.
"Den misformede Zigbee-rammen er en uautentisert kringkastingsmelding, som betyr at alle sårbare enheter innenfor radiorekkevidde er berørt," forklarte Synopsys-rapporten.
Resultatet av Internet of things (IoT) sikkerhetsfeil er en fabrikktilbakestilling av belysningssystemet der brukeren blir fratatt kontrollen over pærene sine både gjennom Ikea Smart Home-applikasjonen samt den tilhørende Trådfri-fjernkontrollen, la Syopsys til. Den starter med et flimmer og lar deretter lysene stå på fullt, permanent.
"For å komme seg etter dette angrepet, kan en bruker manuelt slå på gatewayen," sa teamet. "Men en angriper kan reprodusere angrepet når som helst."
Synopsys avslørte sårbarheter for smart belysning til Ikea i juni 2021 og Ikea ga ut en løsning i februar 2022, la rapporten til.
