Researchers have demonstrated how an attacker could take over control of light bulbs in the Ikea Trådfri smart lighting system, ultimately turning the bulbs up to full brightness — and users can’t turn them down through the app or the remote control.
Analitiki kibernetske varnosti pri Synopsys CyRC so ugotovili, da bi napadalec lahko izkoristil dve ranljivosti (sledeni pod CVE-802.15.4-2022 in CVE-39064-), če povzročitelj grožnje znova in znova pošilja isti napačno oblikovan okvir Zigbee (IEEE 2022). 39065) v sistemu pametne razsvetljave Ikea Trådfri.
“The malformed Zigbee frame is an unauthenticated broadcast message, which means all vulnerable devices within radio range are affected,” the Synopsys report explained.
Rezultat Varnostna napaka interneta stvari (IoT). je ponastavitev sistema razsvetljave na tovarniške nastavitve, kjer je uporabniku odvzet nadzor nad svojimi žarnicami tako prek aplikacije Ikea Smart Home kot tudi spremljevalnega daljinskega upravljalnika Trådfri, je dodal Syopsys. Začne se z utripanjem, nato pa pusti luči stalno prižgane.
“To recover from this attack, a user could manually power cycle the gateway,” the team said. “However, an attacker could reproduce the attack at any time.”
Synopsys je razkril ranljivosti pametne razsvetljave za Ikeo junija 2021, Ikea pa je izdala popravek februarja 2022, je dodano v poročilu.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
