Forskare har visat hur en angripare kan ta över kontrollen över glödlampor i Ikea Trådfri smarta belysningssystem, och i slutändan höja glödlamporna till full ljusstyrka – och användare kan inte stänga av dem via appen eller fjärrkontrollen.
Cybersäkerhetsanalytiker på Synopsys CyRC fann att om en hotaktör skickade samma missbildade Zigbee-ram (IEEE 802.15.4) om och om igen, kan en angripare dra fördel av två sårbarheter (spåras under CVE-2022-39064 och CVE-2022- 39065) i Ikea Trådfri smarta belysningssystem.
"Den missbildade Zigbee-ramen är ett oautenticerat sändningsmeddelande, vilket innebär att alla sårbara enheter inom radioräckvidd påverkas", förklarade Synopsys-rapporten.
Resultatet av Internet of things (IoT) säkerhetsbrist är en fabriksåterställning av belysningssystem där användaren fråntas kontrollen över sina glödlampor både genom Ikea Smart Home-applikationen samt den medföljande Trådfri fjärrkontrollen, tillade Syopsys. Det börjar med ett flimmer och lämnar sedan lamporna på fullt, permanent.
"För att återhämta sig från den här attacken kunde en användare manuellt slå på gatewayen", sa teamet. "Men en angripare kan reproducera attacken när som helst."
Synopsys avslöjade sårbarheter för smart belysning till Ikea i juni 2021 och Ikea släppte en fix i februari 2022, tillade rapporten.
