Исследователи продемонстрировали, как злоумышленник может получить контроль над лампочками в интеллектуальной системе освещения Ikea Trådfri, в конечном итоге включив лампочки на полную яркость — и пользователи не смогут выключить их через приложение или пульт дистанционного управления.
Аналитики кибербезопасности Synopsys CyRC обнаружили, что если злоумышленник повторно отправляет один и тот же искаженный кадр Zigbee (IEEE 802.15.4) снова и снова, злоумышленник может воспользоваться двумя уязвимостями (отслеживаемыми под CVE-2022-39064 и CVE-2022-). 39065) в системе умного освещения Ikea Trådfri.
«Неверный кадр Zigbee представляет собой неаутентифицированное широковещательное сообщение, что означает, что затрагиваются все уязвимые устройства в пределах радиодиапазона», — поясняется в отчете Synopsys.
Результат Уязвимость безопасности Интернета вещей (IoT) — это сброс настроек системы освещения до заводских настроек, при котором пользователь лишается контроля над своими лампочками как через приложение Ikea Smart Home, так и с помощью сопутствующего пульта дистанционного управления Trådfri, добавил Syopsys. Он начинается с мерцания, а затем постоянно горит на полную мощность.
«Чтобы оправиться от этой атаки, пользователь мог вручную выключить и включить шлюз», — сказали в команде. «Однако злоумышленник может повторить атаку в любой момент».
Компания Synopsys раскрыла уязвимости умного освещения в Ikea в июне 2021 года, а Ikea выпустила исправление в феврале 2022 года, говорится в отчете.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов