Os pesquisadores demonstraram como um invasor pode assumir o controle das lâmpadas no sistema de iluminação inteligente Ikea Trådfri, aumentando o brilho das lâmpadas até o brilho total – e os usuários não podem desligá-las por meio do aplicativo ou do controle remoto.
Os analistas de segurança cibernética da Synopsys CyRC descobriram que se um agente de ameaça reenviasse o mesmo quadro Zigbee malformado (IEEE 802.15.4) repetidamente, um invasor poderia se beneficiar de duas vulnerabilidades (rastreadas sob CVE-2022-39064 e CVE-2022- 39065) no sistema de iluminação inteligente Ikea Trådfri.
“O quadro Zigbee malformado é uma mensagem de transmissão não autenticada, o que significa que todos os dispositivos vulneráveis dentro do alcance do rádio são afetados”, explicou o relatório da Synopsys.
O resultado da Falha de segurança na Internet das coisas (IoT) é uma redefinição de fábrica do sistema de iluminação em que o usuário perde o controle de suas lâmpadas, tanto por meio do aplicativo Ikea Smart Home quanto do controle remoto Trådfri, acrescentou Syopsys. Começa com uma cintilação e depois deixa as luzes acesas, permanentemente.
“Para se recuperar desse ataque, um usuário pode desligar e ligar manualmente o gateway”, disse a equipe. “No entanto, um invasor pode reproduzir o ataque a qualquer momento.”
A Synopsys divulgou o vulnerabilidades de iluminação inteligente para a Ikea em junho de 2021 e a Ikea lançou uma correção em fevereiro de 2022, acrescentou o relatório.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
