Researchers have demonstrated how an attacker could take over control of light bulbs in the Ikea Trådfri smart lighting system, ultimately turning the bulbs up to full brightness — and users can’t turn them down through the app or the remote control.
Analiștii de securitate cibernetică de la Synopsys CyRC au descoperit că, dacă un actor de amenințare retrimite același cadru Zigbee malformat (IEEE 802.15.4) din nou și din nou, un atacator ar putea beneficia de două vulnerabilități (urmărite sub CVE-2022-39064 și CVE-2022- 39065) în sistemul de iluminat inteligent Ikea Trådfri.
“The malformed Zigbee frame is an unauthenticated broadcast message, which means all vulnerable devices within radio range are affected,” the Synopsys report explained.
Rezultatul Defecțiune de securitate a Internetului lucrurilor (IoT). este o resetare din fabrică a sistemului de iluminat, în care utilizatorul este deposedat de controlul asupra becurilor atât prin intermediul aplicației Ikea Smart Home, cât și prin intermediul telecomenzii însoțitoare Trådfri, a adăugat Syopsys. Începe cu o pâlpâire și apoi lasă luminile aprinse complet, permanent.
“To recover from this attack, a user could manually power cycle the gateway,” the team said. “However, an attacker could reproduce the attack at any time.”
Synopsys a dezvăluit vulnerabilități de iluminare inteligentă la Ikea în iunie 2021, iar Ikea a lansat o remediere în februarie 2022, a adăugat raportul.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
