Badacze wykazali, w jaki sposób osoba atakująca może przejąć kontrolę nad żarówkami w systemie inteligentnego oświetlenia Ikea Trådfri, ostatecznie ustawiając żarówki na pełną jasność — a użytkownicy nie mogą ich wyłączyć za pomocą aplikacji ani pilota.
Analitycy ds. cyberbezpieczeństwa z firmy Synopsys CyRC odkryli, że jeśli cyberprzestępca ponownie wysyła tę samą zniekształconą ramkę Zigbee (IEEE 802.15.4), atakujący może wykorzystać dwie luki w zabezpieczeniach (śledzone jako CVE-2022-39064 i CVE-2022- 39065) w systemie inteligentnego oświetlenia Ikea Trådfri.
„Zniekształcona ramka Zigbee to nieuwierzytelniona wiadomość rozgłoszeniowa, co oznacza, że dotyczy to wszystkich wrażliwych urządzeń w zasięgu radiowym” – wyjaśnia raport Synopsys.
Wynik Luka w zabezpieczeniach Internetu rzeczy (IoT). to przywrócenie ustawień fabrycznych systemu oświetleniowego, w którym użytkownik jest pozbawiony kontroli nad swoimi żarówkami zarówno za pośrednictwem aplikacji Ikea Smart Home, jak i towarzyszącego jej pilota zdalnego sterowania Trådfri, dodał Syopsys. Zaczyna się od migotania, a następnie pozostawia włączone światła na stałe.
„Aby odzyskać siły po tym ataku, użytkownik może ręcznie włączyć i wyłączyć bramę” — powiedział zespół. „Atakujący może jednak powtórzyć atak w dowolnym momencie”.
Synopsy ujawniły luki w inteligentnym oświetleniu do Ikei w czerwcu 2021 r., a Ikea wydała poprawkę w lutym 2022 r., dodano w raporcie.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych