นักวิจัยได้แสดงให้เห็นว่าผู้โจมตีสามารถเข้าควบคุมหลอดไฟในระบบไฟอัจฉริยะของ Ikea Trådfri ได้อย่างไร ซึ่งท้ายที่สุดก็เปลี่ยนหลอดไฟให้มีความสว่างเต็มที่ — และผู้ใช้ไม่สามารถหรี่ไฟผ่านแอปหรือรีโมทคอนโทรลได้
นักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่ Synopsys CyRC พบว่าหากผู้คุกคามส่ง Zigbee frame (IEEE 802.15.4) ที่มีรูปแบบไม่ถูกต้องซ้ำแล้วซ้ำอีก ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่สองช่องโหว่ (ติดตามภายใต้ CVE-2022-39064 และ CVE-2022- 39065) ในระบบไฟอัจฉริยะ Ikea Trådfri
“เฟรม Zigbee ที่มีรูปแบบไม่ถูกต้องเป็นข้อความออกอากาศที่ไม่ผ่านการตรวจสอบสิทธิ์ ซึ่งหมายความว่าอุปกรณ์ที่มีช่องโหว่ทั้งหมดภายในช่วงสัญญาณวิทยุจะได้รับผลกระทบ” รายงานของ Synopsys อธิบาย
ผลของการ ข้อบกพร่องด้านความปลอดภัยของ Internet of Things (IoT) Syopsys กล่าวเสริมว่าเป็นการรีเซ็ตระบบไฟส่องสว่างเป็นค่าเริ่มต้นจากโรงงาน โดยผู้ใช้ไม่สามารถควบคุมหลอดไฟได้ ทั้งผ่านแอปพลิเคชัน Ikea Smart Home และรีโมทคอนโทรล Trådfri มันเริ่มต้นด้วยการสั่นไหวแล้วปล่อยให้ไฟสว่างเต็มที่อย่างถาวร
“ในการกู้คืนจากการโจมตีนี้ ผู้ใช้สามารถเปิดวงจรเกตเวย์ได้ด้วยตนเอง” ทีมงานกล่าว “อย่างไรก็ตาม ผู้โจมตีสามารถทำซ้ำการโจมตีได้ทุกเมื่อ”
Synopsys เปิดเผย ช่องโหว่ของแสงอัจฉริยะ ไปยัง Ikea ในเดือนมิถุนายน 2021 และ Ikea ได้เผยแพร่การแก้ไขในเดือนกุมภาพันธ์ 2022 รายงานระบุเพิ่มเติม
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
